Buongiorno a tutti.

Il mio problema si verifica quando tento la rimozione sicura degli hd esterni collegati al mio pc (Windows 7 64-bit): ottengo la classica finestra d'errore "Impossibile arrestare il dispositivo perchè attualmente in uso. Chiudere ecc ecc".

Questo mi capita sempre e con qualsiasi hd connesso.
Ora io ho provato a chiudere ogni possibile programma, antivirus e firewall compresi ma non ne vengo a capo. Ho provato anche ad arrestare i singoli processi da gestione attività, ma niente.

Ho provato anche Unlocker (che uso senza problemi su Xp), ma con seven non mi funziona.
L'unica opzione, per ora, resta l'arresto del sistema.

Ed ora ecco le domande:
- Consigli per permettere la rimozione sicura degli hd?
- Cercando in rete ho trovato che in gestione dispositivi si può attivare l'opzione per la rimozione rapida che dovrebbe permettere di bypassare senza problemi la rimozione sicura. Io ho comunque paura di danneggiare il contenuto dell'hd. Secondo voi?

Grazie

Vai tranquillo ;)

Personalmente lascio sempre "Rimozione Rapida" attiva per usb e simili ma uso comunque la rimozione sicura perchè non mi fido.
Ma teoricamente non dovresti avere problemi disconnettendo direttamente la periferica.

Però a prescindere mi concentrerei sull'individuazione del processo che non ti permette la rimozione sicura, normale non è.
In quelle situazioni è aperto Media Player, Media Center o un altro player di terze parti?

Vai tranquillo ;)

Grazie per la fiducia :D
Personalmente lascio sempre "Rimozione Rapida" attiva per usb e simili ma uso comunque la rimozione sicura perchè non mi fido.
Ma teoricamente non dovresti avere problemi disconnettendo direttamente la periferica.

Però a prescindere mi concentrerei sull'individuazione del processo che non ti permette la rimozione sicura, normale non è.
In quelle situazioni è aperto Media Player, Media Center o un altro player di terze parti?

Ciao carissimo.
No, tutto chiuso. Ma proprio tutto, compresi objectodock (che in passato mi ha dato problemi in questo senso), rainmeter e quant'altro.

Intanto ho scoperto che Unlocker non funziona per sistemi a 64-bit.
Ho trovato un altro tool che dovrebbe fare la stessa cosa (ora non ricordo il nome, ma ce l'ho scritto da qualche parte). Il mio intento è proprio scoprire qual è il processo incriminato.

Appena trovo il tempo, provo a capire di cosa si tratta.

Dai un'occhiata con questo mentre clicchi sulla rimozione sicura:
http://technet.microsoft.com/en-us/sysinternals/bb896645
Chissà che non sia d'aiuto ;)

Ciao Doc!

Dai un'occhiata con questo mentre clicchi sulla rimozione sicura:
http://technet.microsoft.com/en-us/sysinternals/bb896645
Chissà che non sia d'aiuto ;)

Ciao Doc!

Grazie mille, come sempre sei una fonte inesauribile di informazioni utili.
Appena posso, lo provo. Poi ti faccio sapere.

Ci sentiamo presto!

Dunque: ho installato il tool di cui vi parlavo, che funziona correttamente anche con sistemi a 64-bit.
Trattasi di LockHunter (http://lockhunter.com/).

Il programma aggiunge una voce al menu contestuale richiamabile con click destro, per evidenziare i processi che bloccano un dato file o cartella.
Ecco ciò che ottengo per i mie due dischi esterni:

http://img847.imageshack.us/img847/2316/29855878.jpg

http://img845.imageshack.us/img845/7871/78267211.jpg

Cliccando su "Unlock It!" ottengo un messaggio che mi avvisa che la chiusura dei processi potrebbe portare alla perdita dei dati.

Per quel che riguarda Process Monitor: beh... non ci capisco una mazza :D
In pratica ho una lista dettagliatissima ma infinita dei processi attivi, ma non so come interpretare il tutto.

Help, please?

Vedendo quella lista mi viene un dubbio, se non l'hai già fatto hai controllato che non sia attiva l'indicizzazione per quei volumi? :fagiano:

Vedendo quella lista mi viene un dubbio, se non l'hai già fatto hai controllato che non sia attiva l'indicizzazione per quei volumi? :fagiano:

Eeeehmm.... in italiano? :D
Ora cerco e vedo cosa vuol dire.

Scrivi "indicizzazione" nel menu start, e controlla che nei percorsi preimpostati non ci siano gli hard disk esterni su cui non riesci ad applicare la rimozione sicura :D (quando sono connessi)

Buongiorno a tutti.

Il mio problema si verifica quando tento la rimozione sicura degli hd esterni collegati al mio pc (Windows 7 64-bit): ottengo la classica finestra d'errore "Impossibile arrestare il dispositivo perchè attualmente in uso. Chiudere ecc ecc".

Questo mi capita sempre e con qualsiasi hd connesso.
Ora io ho provato a chiudere ogni possibile programma, antivirus e firewall compresi ma non ne vengo a capo. Ho provato anche ad arrestare i singoli processi da gestione attività, ma niente.

Ho provato anche Unlocker (che uso senza problemi su Xp), ma con seven non mi funziona.
L'unica opzione, per ora, resta l'arresto del sistema.

Ed ora ecco le domande:
- Consigli per permettere la rimozione sicura degli hd?
- Cercando in rete ho trovato che in gestione dispositivi si può attivare l'opzione per la rimozione rapida che dovrebbe permettere di bypassare senza problemi la rimozione sicura. Io ho comunque paura di danneggiare il contenuto dell'hd. Secondo voi?

Grazie

Ti capita anche con le pendrive ?

Scrivi "indicizzazione" nel menu start, e controlla che nei percorsi preimpostati non ci siano gli hard disk esterni su cui non riesci ad applicare la rimozione sicura :D (quando sono connessi)

Ah, ecco.
Dunque: vado in "Percorsi indicizzati", giusto?
Ho una lista lunghissima! Non figurano le directories dei due dischi, però non escludo che una delle mille cartelle o dei file elencati non appartengano ad uno di essi.
Consigli?

Mi ricordo ora che tempo fa avevo fatto una modifica al registro di sistema, per cambiare l'icona degli hd visualizzata, perché iconpackager a volte non funzionava. Tale icona è tra i percorsi indicizzati.
Può essere lei il problema?

Ti capita anche con le pendrive ?

Ora, appena ne trovo una, provo.

Ah, ecco.
Dunque: vado in "Percorsi indicizzati", giusto?
Ho una lista lunghissima! Non figurano le directories dei due dischi, però non escludo che una delle mille cartelle o dei file elencati non appartengano ad uno di essi.
Consigli?
Mi ricordo ora che tempo fa avevo fatto una modifica al registro di sistema, per cambiare l'icona degli hd visualizzata, perché iconpackager a volte non funzionava. Tale icona è tra i percorsi indicizzati.
Può essere lei il problema?
Potrebbe essere, prova temporaneamente ad eliminare quella chiave.

Potrebbe essere, prova temporaneamente ad eliminare quella chiave.

Ora vado alla ricerca e provo.
Intanto ho provato con una chiavetta: me la fa togliere senza problemi.

Potrebbe essere, prova temporaneamente ad eliminare quella chiave.

Niente, mi sbagliavo: è su un'altra macchina che ho fatto la modifica.
Siamo al punto di partenza.
Altre idee?

Ma per mettere le icone al disco non servono softwares ne tantomeno modifiche al registro :D :D

Hai ragione.

Ma credo che la cosa sia andata così: installando IconPackager (col quale puoi modificare tutte, o quasi, le icone presenti), risulta poi impossibile cambiare l'icona degli Hd senza passare dal programma. Ogni tanto questo faceva cilecca, quindi sono giunto a quella soluzione.

Questo comunque accadeva su Xp (che tra l'altro non ricordo se ha l'opzione "cambia icona", come su seven). Su questo pc (con seven) non ho fatto modifiche.

Niente, mi sbagliavo: è su un'altra macchina che ho fatto la modifica.
Siamo al punto di partenza.
Altre idee?
Per assicurarti che non sia l'indicizzazione, visto che hai una marea di percorsi e non ti ricordi quali eventualmente sono relativi ai due hard disk, potresti tagliare la testa al toro:
elimini tutti i percorsi, e reinserisci solo quelli che ti interessano per l'indicizzazione (solo "documenti" ad esempio, se esegui spesso ricerche in quella cartella). Così alleggerirai anche il carico di lavoro del sistema operativo, indipendentemente dal risolvere o meno il problema :D

Hai ragione.

Ma credo che la cosa sia andata così: installando IconPackager (col quale puoi modificare tutte, o quasi, le icone presenti), risulta poi impossibile cambiare l'icona degli Hd senza passare dal programma. Ogni tanto questo faceva cilecca, quindi sono giunto a quella soluzione.

Questo comunque accadeva su Xp (che tra l'altro non ricordo se ha l'opzione "cambia icona", come su seven). Su questo pc (con seven) non ho fatto modifiche.

Nel sito dove hai scaricato LockHunter è presente anche USB Safely Remove che credo risolva il tuo problema.

Per assicurarti che non sia l'indicizzazione, visto che hai una marea di percorsi e non ti ricordi quali eventualmente sono relativi ai due hard disk, potresti tagliare la testa al toro:
elimini tutti i percorsi, e reinserisci solo quelli che ti interessano per l'indicizzazione (solo "documenti" ad esempio, se esegui spesso ricerche in quella cartella). Così alleggerirai anche il carico di lavoro del sistema operativo, indipendentemente dal risolvere o meno il problema :D

Niente: ho provato ad eliminare tutti i percorsi ed ho persino sospeso l'indicizzazione ma niente. Direi che non è questo il problema.

Nel sito dove hai scaricato LockHunter è presente anche USB Safely Remove che credo risolva il tuo problema.

Fermo restando che vorrei capire dove risiede il problema, darò un'occhiata a questo programma. Grazie per avermelo segnalato.

Provato anche Usb Safely Remove, e indovinate?

http://img88.imageshack.us/img88/4161/81458439.jpg

Doc, per caso hai installato un software di gestione delle macchine virtuali?
PS: controlla anche il Ripristino Configurazione di Sistema, nel caso sia attivo per i due hard disk.

Doc, per caso hai installato un software di gestione delle macchine virtuali?

No.
Grazie per il tentativo. Non so più cosa pensare...

Controlla anche il Ripristino Configurazione di Sistema, nel caso sia attivo per i due hard disk.

Controlla anche il Ripristino Configurazione di Sistema, nel caso sia attivo per i due hard disk.

Scusa ancora: dove controllo? In ripristino configurazione di sistema posso solo scegliere di riconfigurare il sistema ad un punto precedente

http://www.pctunerup.com/up/results/_201103/th_20110313195546_Cattura.JPG (http://www.pctunerup.com/up/image.php?src=_201103/20110313195546_Cattura.JPG)
Non dovrebbe essere attiva per gli hard disk esterni ma non si sa mai, controlla e nel frattempo vediamo se ci viene in mente altro ;)

Niente... attiva solo per il drive con il s.o.

Prova, in services.msc, a disattivare il servizio Manutenzione collegamenti distribuiti client ed esegui la rimozione, vediamo che succede (il tracking.log presente nei tuoi screen dovrebbe essere collegato con quel servizio, utile principalmente se si è sotto dominio di rete). Visto che il servizio in questione aggiorna di continuo i collegamenti esterni a file su altri dischi e pc di rete, potrebbe interferire anche nel tuo caso...

Prima o poi troveremo il colpevole :D

Ora sono passato sul notebook, che ho del lavoro da fare. Riprovo più tardi.
Grazie per la gentilissima disponibilità.
Ti faccio sapere più tardi, tu vai con calma.

PS: ho editato il post precedente.

Ok fammi sapere, stavolta ho un buon presentimento :stordita:

PS: ho editato il post precedente.

Ok fammi sapere, stavolta ho un buon presentimento :stordita:

Meglio, nel senso che una voce è sparita, ma non abbiamo ancora risolto:

http://img854.imageshack.us/img854/7844/14708389.jpg

Forse riesci a trovare il processo a cui le voci restanti fanno riferimento con handle.exe, un tool della solita suite di Sysinternals.
Allora...

- scarica handle da qui: http://technet.microsoft.com/en-us/sysinternals/bb896655
ed estrai lo zip in una cartella sul desktop o dove vuoi tu.
- apri il prompt dei comandi come admin, posizionati con il comando CD nella cartella in cui hai estratto i vari eseguibili della suite e avvia:
handle.exe DISCO:
dove "DISCO:" è la lettera dell'hard disk su cui hai il problema. Dovresti ottenere una lista dei processi (nel tuo caso dovrebbe essercene uno solo, quello infame in pratica) con il relativo PID identificativo:
http://www.pctunerup.com/up/results/_201103/20110313225623_Cattura.JPG
- ora avvia sempre dal prompt questo comando di windows:
tasklist /SVC /FI "PID eq PROCESS_ID"
dove "PROCESS_ID" è il PID visualizzato precedentemente con handle.exe, dovresti ottenere l'elenco dei servizi che stanno operando sul tuo hard disk e che non ti permettono di disconnetterlo con la rimozione sicura:
http://www.pctunerup.com/up/results/_201103/20110313230329_Cattura.JPG

:sperem:

PS: Per quanto riguarda "Manutenzione collegamenti distribuiti client", impostalo su Disattivato o Manuale in services.msc in modo che non ti dia più fastidio.

Fatto tutto come dici, ma non mi dà nessun servizio...

http://img858.imageshack.us/img858/835/27030978.jpg

Nel frattempo ho fatto una rapida ricerca in rete.
Sembra che il problema sia noto da anni, anche dagli sviluppatori del tool di rimozione dei dispositivi, ma ancora non esiste soluzione.
Molti suggeriscono le soluzioni da te proposte.
In alcuni casi sembra che terminare explorer.exe per poi riavviarlo possa fornire una soluzione.
Ho provato anch'io ma, manco a dirlo, non funziona.

La vedo dura :mad:

Fatto tutto come dici, ma non mi dà nessun servizio...
E ti pareva mannaggia... Quindi è proprio explorer.exe che rompe le scatole nel tuo caso, ora diventa più difficile...

Fai quest'altra prova.
Apri Process Monitor, e premi CTRL+X sulla tastiera per pulire la lista. Quindi avvia la rimozione sicura, e nella finestra del programma clicca con il destro sull'ultima istanza in ordine cronologico di explorer.exe che appare (nella colonna sinistra c'è l'orario), quindi seleziona "STACK". Chissà che in quella scheda non appaiano dll o exe che possano dare ulteriori informazioni utili (eventualmente posta uno screen).
In alcuni casi sembra che terminare explorer.exe per poi riavviarlo possa fornire una soluzione.
Ho provato anch'io ma, manco a dirlo, non funziona.
La vedo dura :mad:
Sì, avevo letto di questa possibilità e anche se avesse funzionato non l'avrei vista come una soluzione definitiva, ma solo scomoda e con troppi click del mouse ;)

@ Dr. Gonzo.
domanda veloce: cosa c'è su quell'harddisk? filmati? immagini? suoni? PDF? altri formati strani? se è explorer.exe a bloccare, nella maggior parte dei casi sono i codec chiamati da li a rompere i maroni.

@ Dr. Gonzo.
domanda veloce: cosa c'è su quell'harddisk? filmati? immagini? suoni? PDF? altri formati strani? se è explorer.exe a bloccare, nella maggior parte dei casi sono i codec chiamati da li a rompere i maroni.
In effetti... soprattutto se sono abilitate le anteprime.

Apri Process Monitor...

Fra un attimo ti posto il tutto.

@ Dr. Gonzo.
domanda veloce: cosa c'è su quell'harddisk? filmati? immagini? suoni? PDF? altri formati strani? se è explorer.exe a bloccare, nella maggior parte dei casi sono i codec chiamati da li a rompere i maroni.
C'è tutto ciò che hai elencato: filmati (soprattutto mkv), immagini, pdf, vari formati office,... Insomma tutto quello che uno potrebbe tenere su un'hd esterno.

In effetti... soprattutto se sono abilitate le anteprime.

Quindi cosa mi consigliate?

quello che c'è scritto tra le righe, cioè di disattivare le anteprime. per prova, ovviamente, non "per imposizione".

Infatti. Anche sul mio disco usb che uso per backup ho vari file di quel tipo ma senza anteprime e non ho avuto problemi simili (sperando ovviamente che sia lo stesso nel tuo caso).

Dunque.
Per le anteprime ho fatto così (mi dite se va bene): opzioni cartella - visualizza sempre icone mai anteprime.
Risultato: nisba.

Per quello che mi suggerivi, Ezio: è un po' un casino, nel senso che si creano un sacco di processi di explorer, come vedi qui.

http://img716.imageshack.us/img716/2184/61871421.jpg

Io ho pescato l'ultimo in ordine cronologico, non so se è quello giusto.
Prima parte della schermata:

http://img839.imageshack.us/img839/8507/93660017.jpg

Seconda parte:

http://img219.imageshack.us/img219/870/91987200.jpg

Se ci fai caso c'è Rainmeter che accede a K:, se è quello il disco hai provato a stopparla?

Se ci fai caso c'è Rainmeter che accede a K:, se è quello il disco hai provato a stopparla?

Si, come ti dicevo all'inizio ho provato a stoppare tutto. Anche rainmeter e objectdock.
Niente di niente.

Mmm nello screen ci sono troppe voci e non riesco ad individuarne una in particolare che mi faccia venire in mente qualcosa.
Riesci a riavviare con nuovamente tutti i processi non necessari disattivati? Volendo crea appositamente un nuovo account temporaneo, vediamo cosa viene fuori :stordita:

Hai mica qualche link sul desktop o in barre varie visibili , che fanno riferimenti a quel disco ?

Hai mica qualche link sul desktop o in barre varie visibili , che fanno riferimenti a quel disco ?

In rainmeter, ma ho provato appunto a chiuderlo e niente. Altrimenti non tengo proprio niente sul desktop, nessuna cartella o link.

Come dicevo ho cercato di chiudere ogni programma in esecuzione, senza risultati.
Ezio, appena trovo il tempo provo come dici tu.

Ho creato un nuovo account: tutto disabilitato, compresi antivirus e firewall. Ovviamente la rimozione sicura non funziona nemmeno in questo caso. Ecco gli screen di ProcessMonitor.

http://img821.imageshack.us/img821/9888/73063376.th.jpg (http://img821.imageshack.us/i/73063376.jpg/)

http://img838.imageshack.us/img838/5876/54035471.th.jpg (http://img838.imageshack.us/i/54035471.jpg/)

http://img69.imageshack.us/img69/4044/59872318.th.jpg (http://img69.imageshack.us/i/59872318.jpg/)

Che facciamo, ci dichiariamo sconfitti :( ?

Hai fatto una scansione antivirus ?
Hai controllato nella root del disco USB se c'è un file probabilmente nascosto con nome autorun.inf ?

Hai provato il disco su un altro pc per vedere come si comporta ? ( non ricordo se lo hai fatto ) .

Hai fatto una scansione antivirus ?
Hai controllato nella root del disco USB se c'è un file probabilmente nascosto con nome autorun.inf ?

Hai provato il disco su un altro pc per vedere come si comporta ? ( non ricordo se lo hai fatto ) .

I dischi (perché sono due) funzionano bene sul mio portatile. La scansione l'avevo fatta a suo tempo (si tratta di 3TB in totale...) quando già mi si era presentato il problema senza trovare nulla.

Nessun file autorun.inf.

Comunque io, da perfetto ignorante sia ben chiaro, tenderei a concentrarmi sul fatto che ciò che blocca entrambi i dischi è un processo che ha a che fare con queste parole:

RmMetaData e TxfLog (dal nome dei processi che impediscono la rimozione sicura).

Basta immettere queste chiavi di ricerca in google per ottenere diversi risultati, tutti che lamentano problemi nella rimozione sicura dei dischi Usb.

In nessun caso ho trovato possibili soluzioni, ma mi sembra di aver capito che questi processi abbiano in qualche modo a che vedere con il file system NTFS.
TxF sta appunto per Transactional NTFS.

Ora: io non capisco una mazza di queste cose. Forse qualcuno di voi, molto più esperto, può delucidarmi in tal merito e cercare di focalizzare meglio il problema.

Vi ringrazio comunque per la commovente disponibilità.

Il file autorun lo hai cercato avendo i file nascosti visibili ?
I files di sistema visibili ?

Che antivirus hai usato ?
E' settato per controllare tutti i files ?

Il file autorun lo hai cercato avendo i file nascosti visibili ?
I files di sistema visibili ?

Che antivirus hai usato ?
E' settato per controllare tutti i files ?

Si alle prime due.
Nod 32, settato per controllo in profondità.
Comunque appena posso rifaccio un controllo e vi faccio sapere.

Che facciamo, ci dichiariamo sconfitti :( ?
Giammai :D

Guardando lo screen degli stack di explorer vedo questo:
guard64.dll
Hai Comodo, giusto? In tal caso proverei a disattivarlo temporaneamente; se l'hai già fatto, disinstallarlo completamente e prova.

Giammai :D

Guardando lo screen degli stack di explorer vedo questo:
guard64.dll
Hai Comodo, giusto? In tal caso proverei a disattivarlo temporaneamente; se l'hai già fatto, disinstallarlo completamente e prova.

Disinstallato...
Indovina? E che te lo dico a fare?

Finito ora la scansione di uno dei due dischi, senza trovare nulla.

Comodo fa dei macelli incredibili e a volte non basta eliminarlo ma tocca formattare :asd:

Comodo è ottimo e l'hips funziona davvero bene, ma va a toccare troppe cose e questo non mi ha mai convinto.
Disinstallato...
Indovina? E che te lo dico a fare?
Dai ora un'occhiata a queste chiavi nel registro, controllando che effettivamente in AppInit (soprattutto) e LoadAppInit non ci sia nulla.
32bit System
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
64bit System
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Se puoi fai nuovamente uno screen degli stack di explorer.exe, dai che fino all'ultimo il controller usb alzerà bandiera bianca :D

Comodo fa dei macelli incredibili e a volte non basta eliminarlo ma tocca formattare :asd:

Ma manco per idea! :D
Non ho proprio voglia di riformattare, piuttosto mi tengo il problema della rimozione sicura.

Comunque: perché pensi che il colpevole sia Comodo? Me ne hanno sempre parlato bene, è la prima volta che sento di problemi.

Comodo è ottimo e l'hips funziona davvero bene, ma va a toccare troppe cose e questo non mi ha mai convinto.

Dai ora un'occhiata a queste chiavi nel registro, controllando che effettivamente in AppInit (soprattutto) e LoadAppInit non ci sia nulla.
32bit System
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
64bit System
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

Se puoi fai nuovamente uno screen degli stack di explorer.exe, dai che fino all'ultimo il controller usb alzerà bandiera bianca :D

Visto ora.
Dai: ho già capito come spenderò la mia pausa pranzo.
Ti faccio sapere appena faccio.

E trucidiamolo senza pietà, sto controller usb! :D

Ma manco per idea! :D
Non ho proprio voglia di riformattare, piuttosto mi tengo il problema della rimozione sicura.

Comunque: perché pensi che il colpevole sia Comodo? Me ne hanno sempre parlato bene, è la prima volta che sento di problemi.
Per un motivo semplicissimo, mi è capitato qualche volta di vedere pc con Comodo ed erano un vero casino :D tra l'altro in alcuni casi non si riusciva nemmeno ad eliminarlo per bene dal pc, restavano un sacco di tracce anche attive a volte, un vero schifo quel programma :asd: lascia il firewall di W7 che è ottimo, mai dato problemi

Per un motivo semplicissimo, mi è capitato qualche volta di vedere pc con Comodo ed erano un vero casino :D tra l'altro in alcuni casi non si riusciva nemmeno ad eliminarlo per bene dal pc, restavano un sacco di tracce anche attive a volte, un vero schifo quel programma :asd: lascia il firewall di W7 che è ottimo, mai dato problemi

Ok, ne prendo atto.
Di comodo trovo vantaggioso (per non dire comodo...) il meccanismo degli avvisi, ogni qual volta succede qualcosa di rilevante nel pc (installazione applicazioni, modifiche al registro, tentativi di accesso,...).
Nel firewall di Windows esistono opzioni simili?

Poi chiudo l'OT, scusate.

Tu lo troverai pure comodo, ma quei continui avvisi io li detesto :D

Ho anticipato la mia pausa.
Inizio con le chiavi di registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\system32\guard64.dll"
"LoadAppInit_DLLs"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\SysWOW64\guard32.dll"
"LoadAppInit_DLLs"=dword:00000001

Bene o male?
Devo correggere le relative chiavi?

EDIT:
Dopo aver proceduto alla disinstallazione di Comodo, la prima chiave (AppInit_DLLs) è vuota (in entrambi i casi), mentre la seconda (sempre in entrambi i casi) è rimasta su 1.

Eress non aveva tutti i torti :doh:
Pulisci i valori come di seguito:
"AppInit_DLLs"="" (cioè vuota)
"LoadAppInit_DLLs"=dword:00000000 (cioè dword = 0)
Poi riavvia.

installazione applicazioni, modifiche al registro, tentativi di accesso,.

e perchè l'UAC di Windows cosa fa? :mbe:

Sono rimaste tracce nel centro operativo>sicurezza?

Eress non aveva tutti i torti :doh:
Pulisci i valori come di seguito:
"AppInit_DLLs"="" (cioè vuota)
"LoadAppInit_DLLs"=dword:00000000 (cioè dword = 0)
Poi riavvia.

Preciso che le chiavi apparivano così perché nel frattempo avevo reinstallato Comodo.
Ora ho disinstallato ed è rimasta solo la seconda chiave, che ho prontamente corretto.

A questo punto ho rifatto l'analisi con ProcessMonitor, sempre sull'account appena creato, senza nessun programma in particolare in esecuzione. Ecco i soliti screen:

http://img204.imageshack.us/img204/4011/97714723.th.jpg (http://img204.imageshack.us/i/97714723.jpg/)

http://img20.imageshack.us/img20/1161/37924030.th.jpg (http://img20.imageshack.us/i/37924030.jpg/)

http://img859.imageshack.us/img859/6061/88784532.th.jpg (http://img859.imageshack.us/i/88784532.jpg/)
e perchè l'UAC di Windows cosa fa? :mbe:

L'UAC di Windows non mi avvisa quando parte un programma, quando tento di accedere ad internet, quando un'applicazione cerca di modificare il registro, ecc. E comunque non in maniera così approfondita come Comodo.
Ma forse (probabilmente, anzi) mi sbaglio.

Comunque, tant'è: Comodo disinstallato, facciamo affidamento sul Firewall di Windows. A questo proposito: ho sempre saputo che quello integrato in Xp non faceva a dovere il suo lavoro. Quello di seven è dunque affidabile? Su Xp continuo a tenermi un Firewall di terze parti?

Sono rimaste tracce nel centro operativo>sicurezza?

No, mi dà solo il firewall di windows

L'UAC di Windows non mi avvisa quando parte un programma, quando tento di accedere ad internet, quando un'applicazione cerca di modificare il registro, ecc. E comunque non in maniera così approfondita come Comodo.
Ma forse (probabilmente, anzi) mi sbaglio.

Comunque, tant'è: Comodo disinstallato, facciamo affidamento sul Firewall di Windows. A questo proposito: ho sempre saputo che quello integrato in Xp non faceva a dovere il suo lavoro. Quello di seven è dunque affidabile? Su Xp continuo a tenermi un Firewall di terze parti?
Non sono paragonabili, XP è un colabrodo di sicurezza e non ha un firewall integrato, ma è solo una pezza del SP2...
Già il firewall di Vista era buono ora con W7 è stato ancora implementato.
L'UAC non controlla gli accessi alla rete, ma se un qualsiasi processo sul tuo pc cerca di avviarsi ti averte eccome, lo stesso dicasi durante la navigazione internet ;)

Bene, intanto dovremmo aver escluso possibile influenze di Comodo.
Ora c'è questo
http://img859.imageshack.us/img859/6061/88784532.th.jpg (http://img859.imageshack.us/i/88784532.jpg/)
loadbitmapw
http://www.pc1news.com/virus/function-loadbitmapw-3080.html
Per sicurezza, effettua una scansione con MalwareBytes Antimalware (possibilmente anche sui dischi esterni), vediamo se viene fuori qualcosa.
(sì, lo so, te le sto triturando, ma bisogna provarle tutte :fagiano: )
L'UAC di Windows non mi avvisa quando parte un programma, quando tento di accedere ad internet, quando un'applicazione cerca di modificare il registro, ecc. E comunque non in maniera così approfondita come Comodo.
Ma forse (probabilmente, anzi) mi sbaglio.
Comunque, tant'è: Comodo disinstallato, facciamo affidamento sul Firewall di Windows. A questo proposito: ho sempre saputo che quello integrato in Xp non faceva a dovere il suo lavoro. Quello di seven è dunque affidabile? Su Xp continuo a tenermi un Firewall di terze parti?
Personalmente ritengo più che sufficienti il firewall di Windows + quello del router e l'UAC al massimo livello, però penso che la scelta sia soggettiva oltre che strettamente basata sull'efficacia di questi tool. Io ad esempio non desidero avere troppi avvisi mentre uso il sistema, altri possono essere interessati di più.

In ogni caso ragazzi per questi discorsi c'è la sezione Antivirus e Sicurezza, meglio proseguire lì ;)

Scusa ancora per aver lanciato l'OT.

Triturando, dici?
Vai tranquillo: tu dimmi cosa devo fare... e io lo faccio :D
Ti ringrazio invece per l'aiuto che tu e gli altri mi state dando.

Ad ogni modo, per essere proprio sicuri ho lanciato uno scan completo di tutto il sistema (dischi esterni compresi) con Nod 32.
Poi passerò al tool che mi hai indicato.

Mi ci vorrà un po': appena finito vi faccio sapere.

Finito lo scan completo con Nod32, che non ha portato a nulla.
Ora ho fatto partire quello con l'antimalware.

Mi ha trovato questo:

http://img88.imageshack.us/img88/2477/74407631.th.jpg (http://img88.imageshack.us/i/74407631.jpg/)

Secondo me puoi rimuovere, male non fa

http://forums.malwarebytes.org/index.php?showtopic=6195

Rimosso.
Non ho risolto nemmeno così.
Che si fa? Nessun'altra idea?

Mannagg...
Piano B :D: posta un log di hijackthis mentre esegui la rimozione sicura, chissà che non ci siano informazioni utili...

Mannagg...
Piano B :D: posta un log di hijackthis mentre esegui la rimozione sicura, chissà che non ci siano informazioni utili...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:16, on 17.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Edimax\Common\RaUI.exe
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
E:\Files di installazione\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PlexUtilities] C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Startup: PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files (x86)\Edimax\Common\RaUI.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\Dr Gonzo\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12496 bytes


Ho trovato un sacco di roba che neanche so cos'è.
Tipo:
- C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe
- C:\Program Files (x86)\Edimax\Common\RaUI.exe (il sito lo segnala come abbastanza sospetto)
- O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start (io neanche ce l'ho l'iPhone e non riesco a disinstallare il programma)
- O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
- O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe Questo ed il successivo...
- O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe ... sono relativi ai dischi esterni (entrambi Western Digital). Posso arrestare tali programmi e vedere cosa succede?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:16, on 17.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Edimax\Common\RaUI.exe
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
E:\Files di installazione\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PlexUtilities] C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Startup: PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files (x86)\Edimax\Common\RaUI.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\Dr Gonzo\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12496 bytes


Ho trovato un sacco di roba che neanche so cos'è.
Tipo:
- C:\Users\Dr Gonzo\Program Files (x86)\DNA\btdna.exe
- C:\Program Files (x86)\Edimax\Common\RaUI.exe (il sito lo segnala come abbastanza sospetto)
- O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start (io neanche ce l'ho l'iPhone e non riesco a disinstallare il programma)
- O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
- O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe Questo ed il successivo...
- O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe ... sono relativi ai dischi esterni (entrambi Western Digital). Posso arrestare tali programmi e vedere cosa succede?

BTDNA.exe appartiene a bittorrent
RaUI.exe appartiene a Ralink Wireless, avrai una scheda wireless Edimax/Ralink , non capisco cosa veda di sospetto il sito :confused:

RaRegistri.exe come sopra, comemai non è sospetto questo ? :rolleyes:

WD... appartiene ai dischi Westerndigital, potrebbe essere questo a impedirti la disconnessione se va continuamente a monitorare il disco.
Essendo servizi e non processi li vedi in TaskManager ma nella TAB Servizi.
Ma ti conviene disinstallare qualunque cosa di WesternDigital installato, se sono dischi USB a cosa servono sti softwares ? softwares praticamente inutili che servono all'immagine del produttore.

Quoto, elimina il software di monitoring dei dischi e speriamo bene ;)

Quoto UtenteSospeso specie sul processo in avvio automatico della WD, però hai una lista startup e di servizi aggiunti da delirio, dovresti sfoltire andando giù di mannaia:D
Anche se non è la mitica pcsuite nokia sfascia sistemi, però queste pcsuite telefoniche in genere sono un vero disastro. Poi eliminerei btdna che crea sempre problemi e tutta la roba collegata ad Adobe reader, che ti consiglio di cambiare con qualcosa di meno invasivo. Anche di eset mi fido poco, fa più danni che altro, come PerfectDisk.
Ma intanto vediamo se il tuo problema si risolve.

Per ora ho disinstallato btdna ed ho interrotto i due processi della WD dalla gestione dei servizi.
Ho riavviato e.... rullo di tamburi....

Tutto come prima :D
Rimangono sempre i soliti RmMetaData ecc che bloccano i due dischi.
Nel frattempo, seguendo i vostri consigli, vorrei fare un po' di pulizia.

Questa è la situazione attuale, così come la vedo tramite Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:15:00, on 18.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Edimax\Common\RaUI.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\Files di installazione\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PlexUtilities] C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files (x86)\WinTools Software\RAM Saver Professional\ramsaverpro.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Startup: PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files (x86)\Edimax\Common\RaUI.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\Dr Gonzo\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12400 bytes


Il servizio iPhoneSuite non so come disabilitarlo. Non compare nella lista dei programmi da disinstallare e non lo vedo nei servizi. Consigli? Posso fare la correzione da HJThis?
Poi:
- Alternative ad Adobe Reader, che uso spessissimo?
- Alternative a Nod32?
- Alternative a PerfectDisk (che tra l'altro non uso praticamente più, dopo che ho il sospetto che mi abbia incasinato Xp). Il problema è che si diceva che il tool di deframmentazione (almeno per Xp) faceva pena e che bisognava ricorrere a programmi esterni. Consigli?
- Mi dite, per favore (grazie tantissimo), in base a quello che vedete sopra, cosa fareste se il pc fosse vostro?

Grazie ancora

Ti dico la mia :D

Fixa o comunque elimina queste voci

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

Se non ci fai qualcosa di particolare questo

O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKCU\..\Run: [iPhone PC Suite] C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
fixalo da HijackThis

O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup

O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

Anche ram saver non credo che serva più dopo XP.

Quei due della Wd, ma mi pare che hai già provveduto.
gli O4 di adobe non li metto tanto lo elimini...metti una versione lite di AR oppure PDFChangeViewer o Foxit.

Alternativa a PD è il deframmentatore di sistema, che non è certo quello scarsissimo di XP ;)
Al posto di nod metti MSE

Oltretutto anche il deframmentatore di Perfect Disk potrebbe accedere al disco, disattivarlo è un'ulteriore prova :stordita:
Quando sono a casa mi guardo con calma il tuo log ;)

Dunque, dunque: QuickTime anche se fixo da HJThis non scompare, nemmeno riavviando il sistema. L'ho deselezionato dai programmi in avvio.

Sempre dall'avvio ho eliminato altri due processi della WD (gli stessi di prima, ma che il sistema cercava in avvio).

Altra cosa interessante è ramsaver: ricordo di averlo installato solo per vedere di cosa si trattava. Poi ho disinstallato. Ora rimane questa voce: ho provato a reinstallare il programma e disinstallarlo nuovamente, ma la voce rimane.

Ho tolto PerfectDisck e NOD32.
Il problema continua a persistere.

Domanda su Acrobat Reader: disinstallando il programma credo che perda anche il plugin per Firefox che permette la visualizzazione dei file pdf online, o sbaglio?

Intanto ecco a che punto sono:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:21, on 18.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Edimax\Common\RaUI.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\Files di installazione\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PlexUtilities] C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - Startup: PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files (x86)\Edimax\Common\RaUI.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\Dr Gonzo\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11264 bytes


Problemi:
- SwitchBoard non riesco a levarlo. Non c'è tra i programmi in avvio.
- Programmi come quello legato all'iPhone li ho solo disattivati dalla lista dei programmi in avvio. Faccio male se cancello la directory d'installazione?
- InstallShield: serve solo per VisualStudio?

allora. dunque. ho guardato un pò il problema.
non ha soluzione pratica, perchè è il file system che te lo impedisce. e la shell, explorer.exe. nessun altro programma. killa explorer.exe, fallo ripartire e potrai smontare gli harddisk. strano che nessuno in 3 pagine te l'abbia suggerito.

non è elegante...

allora. dunque. ho guardato un pò il problema.
non ha soluzione pratica, perchè è il file system che te lo impedisce. e la shell, explorer.exe. nessun altro programma. killa explorer.exe, fallo ripartire e potrai smontare gli harddisk. strano che nessuno in 3 pagine te l'abbia suggerito.

non è elegante...

Ciao Khronos.
È sempre un piacere leggerti, a volte (non te la prendere) mi fa scompisciare quel tuo modo di affrontare i problemi, a spada sguainata. :D

In realtà ci eravamo arrivati qualche post fa. Avevo provato, ma non funzionava.
Ora, probabilmente dopo le varie operazioni che abbiamo eseguito, la cosa sembra funzionare. Incredibile, direi! Ottimo passo avanti!

Visto che sei passato di qua e sperando che ci torni, ne approfitto per chiederti un paio di cose.
Hai qualche idea riguardo all'origine del problema?
Visto che prevedo di dover adottare questa soluzione (terminare e riavviare explorer) per un po', mi sapresti dire se è fattibile creare un link o qualche comando sul desktop che mi esegua la suddetta operazione con un semplice click?

Grazie ancora.

allora. dunque. ho guardato un pò il problema.
non ha soluzione pratica, perchè è il file system che te lo impedisce. e la shell, explorer.exe. nessun altro programma. killa explorer.exe, fallo ripartire e potrai smontare gli harddisk. strano che nessuno in 3 pagine te l'abbia suggerito.
non è elegante...
kro il fatto che sia impegnato il file system secondo me non esclude che ci siano altri processi che compiono operazioni sui dischi, anzi potrebbe esserne una diretta conseguenza :stordita:
è fattibile creare un link o qualche comando sul desktop che mi esegua la suddetta operazione con un semplice click?
Grazie ancora.
Con un batch contenente questo:
taskkill /f /IM explorer.exe
e un relativo collegamento sul desktop o direttamente sulla taskbar dovresti essere a posto.

Come dice giustamente Ezio dietro explorer può nascondersi qualsiasi altro processo, killando explorer può anche essere un walkaround, ma così il processo/i implicato resta sconosciuto...:rolleyes: qua bisogna beccarlo il colpevole!
QuickTime lo disinstallerei del tutto, se sostituisci AR con un lettore simile ma meno invasivo, avrai sempre il link helper.

Scusatemi la curiosità ma una volta chiuso explorer.exe come fai a scollegare l'USB?
Lo tiri via e basta ? ......o mi manca qualcosa ? :rolleyes:

Scusatemi la curiosità ma una volta chiuso explorer.exe come fai a scollegare l'USB?
Lo tiri via e basta ? ......o mi manca qualcosa ? :rolleyes:

Una volta chiuso e riavviato explorer la rimozione sicura funziona.
Comunque, per quel che vale, vorrei trovarlo anch'io il colpevole!

ma se poi riconnetti l'usb ti consente successivamente di scollegarlo senza nuovamente arrestare e riavviare explorer ?

ma se poi riconnetti l'usb ti consente successivamente di scollegarlo senza nuovamente arrestare e riavviare explorer ?

Guarda, sto provando in questo momento. Da quando la rimozione sicura ha funzionato per la prima volta, non riesco più a riprodurre il problema.
Ora la rimozione sicura sembra funzionare, malgrado Unlocker mi dia tra i processi che bloccano gli hd sempre gli stessi.

Ora non so da cosa dipenda. Proverò ad usare un po' gli hd, trasferirci qualcosa, riavviare il sistema, fare sessioni lunghe. Ma qualcosa mi dice che il problema si ripresenterà.

Per ora funziona... :boh:

kro il fatto che sia impegnato il file system secondo me non esclude che ci siano altri processi che compiono operazioni sui dischi, anzi potrebbe esserne una diretta conseguenza :stordita:
avete già appurato che NON è un processo in particolare. è explorer.exe.
il quale ha in mano la shell, ha in mano controlli diretti sul file system.
e può essere modificato da PARECCHIE DLL's, (qualcuno ha detto o pensato codec audio/video?).

Una domanda sarebbe palese... in modalità provvisoria come si comporta? ^^

nel frattempo abbiamo di quasi certo che viene toccata una porzione strutturale del file system NTFS, ma per farci qualcosa che non si sa ancora.

Quando hai usato il Process Monitor, avevi il sistema ridotto ai minimi termini?

Attacca il dispositivo USB e usalo un pò (aprilo con explorer....).
chiudi la finestra di explorer.
solo dopo andava aperto il process monitor (solo sugli eventi "file system").

avete già appurato che NON è un processo in particolare. è explorer.exe.
il quale ha in mano la shell, ha in mano controlli diretti sul file system.
e può essere modificato da PARECCHIE DLL's, (qualcuno ha detto o pensato codec audio/video?).

Una domanda sarebbe palese... in modalità provvisoria come si comporta? ^^

nel frattempo abbiamo di quasi certo che viene toccata una porzione strutturale del file system NTFS, ma per farci qualcosa che non si sa ancora.

Quando hai usato il Process Monitor, avevi il sistema ridotto ai minimi termini?

Attacca il dispositivo USB e usalo un pò (aprilo con explorer....).
chiudi la finestra di explorer.
solo dopo andava aperto il process monitor (solo sugli eventi "file system").

Dunque: sulla questione tecnica non intervengo, siete voi gli esperti.
Posso dirti quanto segue.

Su quello che è stato fatto prima: gli ultimi screen relativi al Process Monitor sono stati fatti sotto un profilo utente nuovo, senza nessun programma installato, nemmeno antivirus, solo firefox. Questo è quello che credo tu intenda per "minimi termini".

Per la modalità provvisoria: ci avevo pensato anch'io, nella mia infinita ignoranza ma il tentativo non è stato ancora fatto. Domani mattina procederò senz'altro.

EDIT: avevo scritto una cavolata tremenda, la rimozione continua a funzionare

sì ma questo?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:21, on 18.03.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
....
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe

non è mica un componente di windows, magari è proprio lui (dato il nome) a crearti pasticci con la rimozione delle periferiche usb :stordita:

ciao ciao

sì ma questo?



non è mica un componente di windows, magari è proprio lui (dato il nome) a crearti pasticci con la rimozione delle periferiche usb :stordita:

ciao ciao

Ciao.

No, quello è un programma che ho installato durante questa lunga discussione. Permette la rimozione sicura delle periferiche usb ed ha il vantaggio di segnalare quali sono i processi che bloccano la periferica in questione.
L'ho comunque già disinstallato.

Ad ogni modo ieri sera ho usato un po' i due hd, ho aperto files, ne ho aggiunti altri, mi sono guardato dei filmati. Ma continuano a funzionare!
Nel frattempo ho fatto molta pulizia nel sistema: eliminato molti processi e servizi, perfect disck, nod32, ecc.
Devo dire che ne ha giovato anche l'avvio del sistema, ora più rapido.
Non so se è stata una di queste procedure ad eliminare il problema, fatto sta che ora tutto sembra funzionare.

Terrò la situazione sotto controllo. Se il problema si dovesse ripresentare vi faccio sapere. Mi scoccia solo avervi fatto spremere le meningi così tanto e non aver trovato la fonte dello stesso.

sorry mi ero perso quella parte :doh: se hai risolto meglio :mano:

ciao ciao

Quindi ora funziona correttamente la rimozione sicura? :stordita:

Quindi ora funziona correttamente la rimozione sicura? :stordita:

Si, non ho più avuto problemi.
Non so cosa dirvi: ad un certo punto arriva Khronos, dice "killa explorer e fallo ripartire", lo faccio, funziona e da allora la rimozione sicura funziona :D

Ma non ci giurerei che il problema non si possa ripresentare. In effetti anche in passato ogni tanto la rimozione funzionava, poi si è inceppata del tutto.

Stiamo a vedere.
Intanto un doveroso grazie a tutti.

Meglio così va.
Visto che ci sei, prova a riattivare quel servizio che ti feci disattivare l'altro giorno (Manutenzione collegamenti mi pare) ;)

Meglio così va.
Visto che ci sei, prova a riattivare quel servizio che ti feci disattivare l'altro giorno (Manutenzione collegamenti mi pare) ;)

Si, infatti volevo cominciare a ripristinare queste cose, come le anteprime, ecc. Per vedere se succede qualcosa.

ad un certo punto arriva Khronos, dice "killa explorer e fallo ripartire",

Ha un ché di... biblico.

:rotfl:

senza scherzi, gli hai fatto TROPPO a quel sistema, il fatto di tagliare la testa al toro (taskkill explorer.exe) gli avrà fatto pulire e ricreare qualche cache.

imho hai ragione dicendo che si ripresenterà il problema. se la colpa sta nella gestione del file system, può succedere in qualunque momento, senza necessariamente essere legato a processi in esecuzione.
e imho, lo risolvi ancora temporaneamente col Taskkill. ^^

Come volevasi dimostrare...
Il problema è tornato a farsi vivo.

Non ho fatto proprio nulla. Ieri sera funzionava tutto. Metto il sistema in ibernazione, stacco la corrente (che sia questo il problema?), oggi ripristino la sessione ed il problema si ripresenta.

Vedo solo ora il tuo messaggio, Khro.
Comunque si, tipo "alzati e cammina", no?
E comunque doppio si: come dicevo prima, siamo al punto di partenza. "Che palle" si può dire?

"Che palle" si può dire?
In casi come il tuo la licenza poetica è concessa :D
Doc, se hai ancora voglia di far soffrire il sistema, prova a disinstallare l'assistente di unlocker:
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

In casi come il tuo la licenza poetica è concessa :D
Doc, se hai ancora voglia di far soffrire il sistema, prova a disinstallare l'assistente di unlocker:
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

No, aspetta che questa è bella.
Provo un riavvio in modalità provvisoria, solo che premendo F8 all'avvio non mi fa scegliere la modalità provvisoria ma il dispositivo di boot. Vabbè: faccio un riavvio normale.
A questo punto, giusto per verificare, provo la rimozione sicura. E... funziona!

Ora aspetterò che si ripresenti il problema.

a questo punto è una cache di explorer...

a questo punto è una cache di explorer...

E dunque vado avanti con il kill-resurrect, giusto? O intravedi possibili soluzioni?

[QUOTE=Dottor Gonzo;34727580]E dunque vado avanti con il kill-resurrect, giusto? O intravedi possibili soluzioni?[/QUOTE

Io proverei una scansione con ComboFix (http://www.topdownload.it/scarica/1211.html) (ora funzionante anche per il 64 bit) poichè male non fa e potrebbe correggere il problema che hai con explorer.exe.

E dunque vado avanti con il kill-resurrect, giusto?

già... la tua Shell cambierà nome in lazzaro.exe....

gli hai fatto TROPPO a quel sistema
già... la tua Shell cambierà nome in lazzaro.exe....
:D :D
Quoto Khronos, secondo me quel pc l'hai massacrato :D
Io un pc così non lo sopporterei neanche 10 minuti :asd:
Format...? :p

No, dai! Perché massacrato?
Certo lo tengo sotto pressione, gli faccio sopportare un sacco di cose inutili, ma niente di strano o pericoloso.
Se poi lui s'innervosisce, mica è colpa mia, no? O si?

Scherzi a parte, non ho proprio voglia di affrontare una riformattazione. L'unico vero problema è questo, dunque me lo tengo così. Se poi riusciamo a risolvere definitivamente tanto meglio.

Per ComboFix, vedrò nei prossimi tempi. Se ricordo bene dicevano che è da usare con attenzione, o no?

Intanto vado avanti ad aggiornarvi, fino a quando non vi stufate...

Prima cosa: normale che tra i processi ogni tanto visualizzo due explorer.exe?
Poi: ora nemmeno "l'operazione Lazzaro" funziona (come d'altronde prima che in questo thread arrivasse Khronos) .
Inoltre, cosa che non mi era ancora capitata, per uno dei due hd la rimozione sicura funziona, mentre per l'altro no.
Vi fornisco un altro indizio: per automatizzare il kill/resurrect ho usato questo batch, trovato in rete:

@echo off
color 0B
echo JumpStart! v0.1 by Scotch
echo.
echo Your desktop is being restored, Please wait. . .
ping -n 5 127.0.0.1 > NUL 2>&1
echo Killing process Explorer.exe. . .
taskkill /f /im explorer.exe
cls
echo Success!
echo.
echo Your desktop is now loading. . .
ping -n 5 127.0.0.1 > NUL 2>&1
echo.
ping -n 5 127.0.0.1 > NUL 2>&1
start explorer.exe
exit

Ora, quando la rimozione sicura funzionava, l'ho provato e anche lui funzionava alla grande.
Ora che la rimozione sicura non funziona, anche lui funziona male: killa explorer, ma non lo fa risorgere (non vedo più la taskbar). Però se apro gestione attività, lo trovo elencato tra i processi in uso.

Ho come l'impressione che presto mi manderete a quel paese :D

Prima cosa: normale che tra i processi ogni tanto visualizzo due explorer.exe?
Uhmmm...non credo sia normale

Era quello che immaginavo.

Ad ogni modo posso dire, riassumendo, che explorer si comporta in modo strano.
Correggendo quello che ho detto prima: utilizzando il file batch, explorer viene terminato (lo desumo dalla scomparsa della taskbar). Quando dovrebbe ripartire, mi si apre una cartella che punta sulle raccolte, ma non ricompare la taskbar. Esplora risorse funziona, perché posso navigare tra le varie cartelle da quella che si è appena aperta, ma non visualizzo la taskbar.

A volte, come dicevo, mi è anche capitato di trovare due istanze di explorer elencate tra i processi attivi.

Ora butto là una cosa: se provo a fare una riparazione di seven da dvd, anziché un format completo? Non è che magari mi ripara explorer (sempre che sia effettivamente un problema suo)? Tenete però presente che sono in possesso di un dvd (autentico) di una copia OEM. Non so se questo può creare problemi

Combofix lo eviterei salvo problemi più gravi, può far danni pur essendo un ottimo tool.
Per il doppio explorer.exe leggete l'ultimo quote di questo post, non c'è da preoccuparsi se la cosa non avviene sempre ma anzi è normale: Click (http://www.hwupgrade.it/forum/showpost.php?p=30469705&postcount=13)
Per la taskbar che non compare con il riavvio di explorer.exe ricordo benissimo che c'è un comando apposito da taskmanager, ma mi sfugge :doh:

Ok, però devi aver fatto quel procedimento altrimenti è molto sospetto, perchè quelle che si vedono in alcuni casi aggiungersi al task con certi processi tipo documenti e simili, sono dei processi dllhost che poi si richiudono immediatamente, boh almeno così mi sembra :D

Ma dal link citato da ezio avevo capito che la cosa potesse presentarsi normalmente. In effetti dopo un po' una delle due istanze scompare.
Ho anche visto che avevo cambiato l'icona di explorer (non me ne ricordavo) e ho provato a ripristinarla.

Che mi dite della riparazione di seven? Si può tentare?

Poi, mi dispiace ragazzi, ma devo rettificare un'altra volta la questione killeraggio di explorer.
Lancio il bat che vi ho descritto sopra. Explorer viene terminato. Sparisce la taskbar, si apre la cartella delle raccolte. Se vado in gestione attività vedo explorer. Ma se chiudo la cartella, explorer non compare più in gestione attività. Ma ribadisco il fatto che quando la rimozione sicura funzionava (ieri) anche questa procedura funzionava correttamente e la taskbar spariva per poi ricomparire senza problemi.
Mi scuso se faccio casini, ma sto cercando di testare un po' la situazione, per capire (per far capire a voi, più che altro) dove sta l'origine del problema.

Sì anche a me, ad esempio, terminando explorer.exe e riavviandolo la taskbar non ricompare. Ricordavo appunto un comando apposito per risolvere il problema, ho trovato questo:
net stop uxsms
net start uxsms
ma ho provato e non va...

Sulla riparazione di Windows non sono convinto, non credo che il problema della rimozione sicura derivi da file di sistema modificati; propenderei di più per l'ipotesi di Kro, cioè di qualche cache di explorer.
Al massimo potresti provare con il solito sfc /scannow per stare sicuro ;)

Dopo sfc/scannow, nel prompt leggo:

"Protezione risorse di Windows: impossibile ripristinare alcuni dei file danneggiati trovati."

Mi ha poi salvato un log, che però è interminabile
Per uno dei due hd la rimozione continua a funzionare, mentre per l'altro no. Quest'ultimo appare bloccato, oltre che dai soliti processi RmMetaData, anche da explorer.exe (secondo LockHunter).

azz mi tocca aggregarmi alla combriccola. 7 64bit mi manifesta lo stesso sintomo :muro:

Dopo sfc/scannow, nel prompt leggo:

"Protezione risorse di Windows: impossibile ripristinare alcuni dei file danneggiati trovati."
Ah, quindi il sistema non è comunque pulito come dovrebbe essere e qualche problema c'è: non è detto che la cosa sia collegata al problema con la rimozione sicura, ma è bene risolvere anche questo aspetto.

Prova il comando sfc da modalità provvisoria, chissà che da lì non dia errori.
azz mi tocca aggregarmi alla combriccola. 7 64bit mi manifesta lo stesso sintomo :muro:
:muro:
Intanto con LockHunter verifica quali sono i processi che bloccano la rimozione ;)

azz mi tocca aggregarmi alla combriccola. 7 64bit mi manifesta lo stesso sintomo :muro:

Benvenuto! :D

Ah, quindi il sistema non è comunque pulito come dovrebbe essere e qualche problema c'è: non è detto che la cosa sia collegata al problema con la rimozione sicura, ma è bene risolvere anche questo aspetto.


Non potrebbe essere per i file patchati con la Uxtheme (credo si chiami così), insomma i file patchati per poter installare nuovi temi?
Comunque più tardi provo.

Potrebbe, ma in ogni caso non capisco perchè non riesca a ripristinarli.
PS: nel log, se è troppo lungo, cerca "error" :D

Non potrebbe essere per i file patchati con la Uxtheme (credo si chiami così), insomma i file patchati per poter installare nuovi temi?
Quello non fa mai bene al sistema ok, ma non credo sia quello specie se hai patchato solo quei tre file famosi senza andare a toccare o aggiungere altri processi, come fanno alti programmi tipo UXStyle mi pare si chiami. Poi se si trattasse solo di quello basta un semplice sfc /scannow e te li rimette a posto in un baleno, non avrebbe lasciato file corrotti come si evince dal risultato del tuo scan.
Credo che quello che ti ha incasinato la rimozione sia qualcos'altro anche se non saprei dire cosa. Purtroppo devo dirti che in passato anche a me un paio di volte si sono incasinate le porte usb, dopo svariati tentativi ho risolto solo col format :mbe:

Brutta parola...
Evitiamola ancora per un po', lasciamola proprio come ultima spiaggia. Intanto sono curioso di vedere cosa dice giacomo: se fossero gli stessi processi a bloccare la rimozione, avremmo un elemento utile in più.

E certo ormati tocca procedere coi confronti in stile investigativo :D

Ora che Eress ha parlato di porte usb m'è venuta in mente un'altra prova per risolvere il dannato problema della rimozione sicura. :huh:
Doc, disinstalla i controller usb da Gestione Periferiche (in modalità provvisoria, non normale, in modo da resettare i driver), quindi riavvia e attendi che Windows li ricarichi, poi prova la rimozione sui due dischi esterni ::sperem:

Vado con ordine.
Intanto dopo il riavvio in seguito allo scannow la rimozione sicura ha ripreso a funzionare per entrambi gli hd.
Inizio a postare gli errori trovati dalla stessa procedura:

- CBS Failed to process single phase execution. [HRESULT = 0x800f0816 - CBS_E_DPX_JOB_STATE_SAVED]
- CBS Failed to process single phase execution. [HRESULT = 0x800f0816 - CBS_E_DPX_JOB_STATE_SAVED]
- CSI 0000008e Error STATUS_CANNOT_DELETE while executing operation HardLinkFile on [l:338{169}]"\SystemRoot\WinSxS\amd64_microsoft-windows-directwrite-fontcache_31bf3856ad364e35_6.1.7601.17563_none_629903d5281831bb\FntCache.dll, \??\C:\Windows\System32\FntCache.dll"
- CBS SQM: pre-reboot time performance datapoint is invalid. [HRESULT = 0x80070490 - ERROR_NOT_FOUND]
- CSI 00000302 (F) STATUS_CANNOT_DELETE #6271595# from RtlRunPrimitiveOperationsFromCallbacksAgainstSil(...)[gle=0xd0000121]
- CBS SQM: Failed to get merged pending execution sequence info. [HRESULT = 0x80070490 - ERROR_NOT_FOUND]


Segue poi una serie tipo questo:
- CBS Failed to get session package state for package: Package_2_for_KB2479628~31bf3856ad364e35~amd64~~6.1.1.4 [HRESULT = 0x80070490 - ERROR_NOT_FOUND]
... in cui cambiano solo i dati relativi al pacchetto a cui si riferiscono

Gli "errori" relativi ai file di sistema patchati gli ha trovati e li ha pure corretti.

Vedo un hardlink nel winsxs bloccato e altri processi pending, bisognerebbe chiudere quel processo amd. Prova a dare una ripulita completa nella cartella Windows/Prefetch lasci solo il file layout.ini il resto via. Poi dovresti fare un avvio pulito deselezionando tutti i servizi e processo non MS da msconfig, magari se la rimozione funzionasse stabilmente epr un po', potresti riprovare a riattivare un processo/servizio alla volta per cercare il colpevole. Comunque dal log ci sono un po' di problemi...

Il log è come prevedevo molto criptico, in tipico stile Microsoft...
Sinceramente non so darti indicazioni precise in merito ed eviterei di toccare le cartelle winsxs e prefetch: la prima va lasciata sempre intatta per evitare problemi con aggiornamenti e altro, la seconda non credo influisca sulla rimozione sicura e sulla coerenza dei file di sistema.

Visto che ora la rimozione sicura ti funziona procederei in questo modo:
- nuovo sfc /scannow da modalità provvisoria, con la speranza che da lì non dia errori, giusto per ripristinare tutti i file importanti di Windows;
- disinstallazione dei driver del controller usb se la rimozione torna a dare problemi; se continua invece a funzionare bene, non toccare nulla e lascia tutto com'è :D

Fatto lo scannow in modalità provvisoria ma nemmeno così è riuscito a correggere tutti gli errori.

Poi, anche se con un po' di casini dovuti al fatto che ho mouse e tastiera usb, ho disinstallato i driver di alcune porte usb, in particolare quelle a cui sono collegati e due hd.
Ora vediamo come va.

mi sembra di aver risolto, ho falcidiato un pò di roba in esecuzione automatica ed è tornato tutto apposto

(niente di che soliti servizi di realplayer, adobe ecc)

Tanto meglio ;)

Volevo intanto aggiungere questo: ho notato che nelle preferenze di vlc è attiva di defaut una voce che dice "salva elementi riprodotti di recente".
Se i file in questione si trovano sull'hd potrebbero causare i problemi di rimozione?

Questo perché spesso, ma non sempre direi, il problema si presenta dopo che ho utilizzato il player.

Sto appunto cercando di individuare qual è l'operazione che precede il presentarsi del problema. L'altro hd, che non ho più smontato e del quale non ho più utilizzato nulla, continua infatti a funzionare correttamente.

Tanto meglio ;)

Volevo intanto aggiungere questo: ho notato che nelle preferenze di vlc è attiva di defaut una voce che dice "salva elementi riprodotti di recente".
Se i file in questione si trovano sull'hd potrebbero causare i problemi di rimozione?

Questo perché spesso, ma non sempre direi, il problema si presenta dopo che ho utilizzato il player.

Sto appunto cercando di individuare qual è l'operazione che precede il presentarsi del problema. L'altro hd, che non ho più smontato e del quale non ho più utilizzato nulla, continua infatti a funzionare correttamente.
GUARDA SE CI SONO TEMPORANEI VICINO AI FILE AUDIO/VIDEO.

GUARDA SE CI SONO TEMPORANEI VICINO AI FILE AUDIO/VIDEO.
Ho guardate nelle cartelle che contengono i file video, ma oltre ai file stessi non c'è niente.

Hai provato a ripulire la cartella prefetch come ti avevo detto prima?

Hai provato a ripulire la cartella prefetch come ti avevo detto prima?
Ora si.
Vediamo se la cosa migliora.

News? :D

News? :D

Grazie per l'interessamento :D
Niente di nuovo: uno dei due hd (che non ho più utilizzato ma che rimane attaccato al pc) continua a rimuoversi senza problemi. L'altro dà il solito problema, anche se in maniera meno persistente. Tra i processi che lo bloccano spunta spesso explorer (assieme al solito).
A volte il killeraggio a sangue freddo di explorer funziona, altre volte funziona il riavvio.

Problema piuttosto ostico, insomma.
Mi viene il dubbio che non sia il passaggio dell'hd su Xp a generare il problema. Mi sembra di poter dire che dopo aver rimoso l'hd e trasferito file in ambiente Xp si generi in qualche modo il problema. Dimostrazione ne è che l'altro hd non presenta più ostacoli alla rimozione.

Ad ogni modo ora sono in partenza per qualche giorno, quindi lascerò al pc il tempo di riflettere sul proprio comportamento. Chi lo sa che un po' di solitudine non gli faccia bene.
Vi aggiorno quando torno.

Magari poi mi vien voglia di riformattare, solo per il gusto di vedere se si risolve.
Ci sentiamo presto.

Ok, e intanto buon viaggio ;)

Ciao!
Sono capitato sulla discussione cercando con google perché ho avuto il
medesimo problema con Windows Vista (dopo aver ripristinato il notebook, prima non mi era mai capitato)

Non ho trovato una vera soluzione, ma ho risolto il problema così, con un workaround.

La mia configurazione era:
1. C:, D: partizioni del disco fisso del PC
2. E: lettore cd-rom
3. H: lettore cd-rom virtuale (Daemon-tools).
Quando inserivo il disco esterno, gli veniva assegnata lettera F: o G:. Poi la Rimozione sicura non funzionava.

Ho eliminato il lettore cd virtuale e l'ho ricreato con lettera F: (ovvero la prima libera da assegnare dopo le unità reali).

Riavvio il computer e... risolto!! Ora quando inserisco il disco esterno USB, gli viene assegnata lettera G: o H:, poi quando decido di rimuoverlo con Rimozione sicura funziona.

Nota: anche dopo questo workaround, controllando con LockHunter, il disco risulta bloccato alla voce $extend\$RmMetadata\..., però la Rimozione Sicura funziona comunque.

I miei due penny!

Ciao!
Sono capitato sulla discussione cercando con google perché ho avuto il
medesimo problema con Windows Vista (dopo aver ripristinato il notebook, prima non mi era mai capitato)

Non ho trovato una vera soluzione, ma ho risolto il problema così, con un workaround.

La mia configurazione era:
1. C:, D: partizioni del disco fisso del PC
2. E: lettore cd-rom
3. H: lettore cd-rom virtuale (Daemon-tools).
Quando inserivo il disco esterno, gli veniva assegnata lettera F: o G:. Poi la Rimozione sicura non funzionava.

Ho eliminato il lettore cd virtuale e l'ho ricreato con lettera F: (ovvero la prima libera da assegnare dopo le unità reali).

Riavvio il computer e... risolto!! Ora quando inserisco il disco esterno USB, gli viene assegnata lettera G: o H:, poi quando decido di rimuoverlo con Rimozione sicura funziona.

Nota: anche dopo questo workaround, controllando con LockHunter, il disco risulta bloccato alla voce $extend\$RmMetadata\..., però la Rimozione Sicura funziona comunque.

I miei due penny!

Ciao e grazie mille per la segnalazione.

A dire la verità mi ero stufato di cercare una soluzione, anche perché vorrei provare a riformattare il sistema non appena avrò tempo e voglia a disposizione.
Altra cosa da dire è che, attualmente, la rimozione sicura funziona in modo saltuario. Di solito funziona su uno dei due Hd ma non sull'altro e non sono riuscito a trovare una relazione con un qualsiasi avvenimento.

Ho provato comunque la tua soluzione. Io per la gestione delle periferiche virtuali utilizzo magic disk.
Ho una periferica virtuale che veniva comunque denominata con la prima lettera libera a disposizione (nel mio caso G).
Ho provato lo stesso a spegnere il pc, rimuovere i due hd, riavviare, lanciare per prima cosa magic disk, creare la periferica virtuale ed in un secondo tempo collegare i due hd esterni.
Così facendo, almeno per ora, la rimozione sicura sembra funzionare su entrambi gli hd.

Proverò a vedere cosa succede, per il momento grazie mille!

Ho provato comunque la tua soluzione. Io per la gestione delle periferiche virtuali utilizzo magic disk.
Ok ma questi programmi alla fine sono sempre pallosi per il sistema, ti conviene passare a IsoBuster e dire addio ai virtualizzatori ;)

Ok ma questi programmi alla fine sono sempre pallosi per il sistema, ti conviene passare a IsoBuster e dire addio ai virtualizzatori ;)

Dipende dalle necessità, credo.
Mettiamo il caso che ho un'immagine di un cd o dvd che non possiedo più (iso ad esempio). Se non voglio masterizzare un disco ho bisogno di una periferica virtuale.
Non credo, da quello che ho velocemente letto, che IsoBuster possa aiutarmi. O sbaglio?

Ecco, alla fine l'ho fatto: mi giravano talmente le palle che, in preda all'ira funesta, ho deciso di riformattare.

Mi dispisace perché equivale in qualche modo ad un'ammissione di sconfitta. Mi dispiace anche perché per reinstallare tutti i programmi e gli aggiornamenti Windows ci sto mettendo una vita. Mi dispiace infine perché nell'operazione mi sono, ovviamente, dimenticato di salvare alcune cose (tipo i gadget di rainmeter che avevo personalmente editato e le passwords di login dei miliardi di siti che frequento...).

Però ora ho un pc scattante come non mai e posso finalmente procedere con una rimozione veramente sicura.
Ci tengo a ringraziare tutti voi per il simpatico sostegno e l'irrunanciabile aiuto.
Alla prossima boiata che combinerò :D

TI PREGO.
tieni monitorata la cosa.
se installi esattamente quello che avevi prima, controlla sempre quando stai staccando e ricordati per lo meno cos'avevi fatto "recentemente".
ciao

TI PREGO.
tieni monitorata la cosa.
se installi esattamente quello che avevi prima, controlla sempre quando stai staccando e ricordati per lo meno cos'avevi fatto "recentemente".
ciao

Sarà fatto.
Intanto ti posso già dire che ho reinstallato ed utilizzato i principali programmi che avevo prima e che tutto sembra funzionare.
Dopo aver installato i driver della scheda madre (asus p5ql-e) con i dispositivi esterni collegati (che per altro funzionavano già benissimo) il sistema chiedeva di riformattare uno dei due hd. Ovviamente non l'ho fatto.
Al primo tentativo di rimozione sicura, solito messaggio d'errore (solo per quell'hd, non per l'altro). Da lì in poi nessun problema.