Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Pc scattoso dopo 2 settimande dalla formattazione!

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: -> EleKtrA <-, antoo69

Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 09/05/09 14:47

Ciao a tutti!Il pc improvvisamente carica lentissimo:il caricamento dove stanno i rettangolini verdi dura 3 giri mentre all'avvio(per caricare la barra ci mette piu o meno 15 secondi).
Ho formattato il 24 aprile!e andava tutto bene il pc schizzava po all improvviso caput!è diventato piu lento!All'esecuzione automatica c è solo nod32!utilizzo tune up utilities 2009,jv16powertool(provato dopo il rallentamento)ed inoltre ho fatto una scansione con spybot!
Vi posto il log Hijackthis ma credo che sia pulito :/.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.55, on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gianluca\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26BE9B63-7A58-49DB-AD7A-0BB66C2F7B39}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5167 bytes
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Sponsor
 

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 09/05/09 16:28

@Zanzy,
Ciao.

- Il file log di Hijacthis è pulito.
- L’unico dubbio è la funzione del file :
2kadiras.exe
-Fa parte del’ installazione del modem Aethra ed è chiacchierato in rete.
- La voce che carica invece i drive del modem è:
Codice: Seleziona tutto
O4 - Global Startup: DSLMON.lnk = ?

- Molti la ritengono superflua, ma senza di questa il modem non funziona.

Io proverei comunque questa procedura per verificare l’utilità del file 2kadiras.exe , che per me non serve agli effetti del modem ”starmodem" dell'Aethra:

Esegui questa procedura che è perfettamente reversibile:
Start►esegui
- Scrivi
msconfig
- conferma con il pulsante
OK

Eseguito questo, si aprirà la finestra Utilità configurazione di sistema
- Seleziona
Avvio
Comparirà un elenco di tutti i programmi caricati all'avvio di Windows XP.
- levare la spunta dalla voce riconducibile a:
2kadiras.exe
- Cliccare su:
Applica"
- Confermare con:
OK
- Riavviare il PC

Riavviato il PC verrà visualizzata una finestra.
- Disattivare questa finestra spuntando la casella "Non visualizzare questo messaggio ………..
E’ evidente che se il modem non funziona, e io non lo credo, puoi ripetere la predetta procedura rimettendo la spunta dove è stata tolta e riavviando il PC.

Inoltre io disattiverei i servizi di Tuneup in quanto la sicurezza di un PC viene sempre condizionata dalle “falle di penetrazione” dei virus esistenti nei programmi o servizi in genere.
Codice: Seleziona tutto
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Esegui questa procedura per:
TuneUp Drive Defrag Service
TuneUp Program Statistics Service

- Riavviare il PC in Modalità Provvisoria

Eseguire:

Disattivazione servizio
- Eseguire:
Start►esegui
- Digitare il comando:
services.msc
- Premere il pulsante:
OK
- Nell'elenco dei servizi selezionare:
TuneUp Drive Defrag Service
- Cliccare 2 volte sul servizio selezionato ed eseguire:
Stato del servizio►Arresta
Tipo di avvio►Disabilitato
- Premere il pulsante:
OK
- Nell'elenco dei servizi selezionare:
TuneUp Program Statistics Service
- Cliccare 2 volte sul servizio selezionato ed eseguire:
Stato del servizio►Arresta
Tipo di avvio►Disabilitato
- Premere il pulsante:
OK
- Chiudere la finestra di services.msc
- Riavviare il PC in modalità mormale

Eseguire inoltre:

Pulizia Malaware
Scarica MalwareBytes
http://www.download.com/Malwarebytes-An ... d=10997763
● aggiornalo
Importante:
se non si riesce ad aggiornarlo:
● Scaricare l’Aggiornamento DataBase (mbanìm-rules.exe:) da:
http://www.gt500.org/malwarebytes/database.jsp
- cliccare sul programma scaricato
- eseguire una scansione completa .
Importante::
Al termine della scansione cliccare sul pulsante:
- Mostra Risultati:
- Selezionare tutti i file infetti eventualmente trovati ed eliminali.
- Postare nel topic, il log di fine scansione che crea, eseguendo la seguente procedura:
viewtopic.php?f=4&t=79679

Frate aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 10/05/09 12:05

allora 2kadiras è di sicuro il modem aethra.
Mentre il log risulta pulito!
Malwarebytes' Anti-Malware 1.36
Versione del database: 2100
Windows 5.1.2600 Service Pack 3

10/05/2009 11.49.44
mbam-log-2009-05-10 (11-49-44).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 118952
Tempo trascorso: 47 minute(s), 31 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 10/05/09 14:07

@Zanzy
Ciao.

Non avevo dubbi che il file 2kadiras fosse relativo al modem Aethra.
Siccome non corrisponde al vero che in esecuzione automatica ci sia solo Nod32, ma anche fra l'altro:
Codice: Seleziona tutto
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe

ritengo necessario, per velocizzare il tuo PC provare le procedure che ti ho suggerito.
Tu sei uno Oldman del Forum ed è inutile che ti consigli l'impiego dei vari Ccleaner, Atf, etc perchè tu li hai già utilizzati, prima di esporre nel forum, il tuo problema.
A mio avviso le soluzioni che ti ho suggerito dovrebbero risolvere:
all improvviso Kaput! è diventato piu lento!

e che riguardano:
Codice: Seleziona tutto
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 10/05/09 17:17

Ho fatto tutto ma niente.
La connessione parte anche con la disabilitazione di 2kadiras.(ho anche riprovato a ricontrollare il log hijackthis ma niente).
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 10/05/09 18:48

@Zanzy
Ciao
Quindi è confermato che 2kadiras.exe non serve a niente se non ad inviare dati in Out.
Così è sicuramente di:
- TUProgSt.exe

Hai disattivato i servizi di Tuneup ?
Mandami il log di Hijackthis.

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 10/05/09 20:00

si ho disattivato i servizi di tune up.riposto il log anche se sembra pulito
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.57.29, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Gianluca\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26BE9B63-7A58-49DB-AD7A-0BB66C2F7B39}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4742 bytes
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 11/05/09 22:54

@Zanzy
Ciao
Sono perplesso in quanto il log di Hijackthis è pulitissimo.

Se non utilizzi Nero per il backup, puoi fixare:
Codice: Seleziona tutto
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

La cancellazione è comunque ininfluente sul problema.

Ragioniamo:
1) ■ Problemi segnalati da Zanzy:
- E’ stato segnalato il funzionamento a scatti del PC

2) ■ Problemi non evidenziati
- Difficoltà di avvio;
- Difficoltà di aggiornamento Antivirus o Antispyware;
- Blocchi di connessione;
- Indirizzamento a pagine web;
- Comparsa di pagine web non richieste;

3) ■ Procedure e verifiche eseguite:
- I file log postati non evidenziano elementi virali;
- E' stata effettuata una scansione con Spybot Serch & Destroy con risultato negativo;
- E' stata effettuata una scansione con Malawarebytes con risultato negativo;
- E' stato pulito il file di registro con jv16 Power Tools;
- Sicuramente sono state utilizzate le procedure di pulizia Ccleaner, Atf;


Per quanto mi riguarda, a questo punto, ci rimane da fare:

Scansione Online con Kaspersky
http://www.kaspersky.com/virusscanner
Esegui la procedura:
La scansione on-line con Kaspersky Online Scanner 7,0 non funziona correttamente, se risulta attivo un altro programma Antivirus. Si prega pertanto di disattivarlo temporaneamente. Durante la scansione on-line il PC è comunque protetto. A scansione ultimata ripristinate il vostro Antivirrus.

Assicurarsi che il vostro browser non blocchi le finestre pop-up
Kaspersky prega di avere molta pazienza
- Fare clic sul pulsante:
Kapersky Online Scanner
Verrà visualizzata una finestra popup.
- Accettare l'accordo proposto
- Accettare la richiesta di installazione di oggetto ActiveX che, per Windows XP SP2 o SP3 viene visualizzato nella barra delle informazioni
- Fare clic, alla richiesta, sul pulsante:
Installa
Con molta pazienza attendere l’installazione dell’Activex e l’aggiornamento del database delle definizioni dei virus
- Seleziona la casella di scansione.
- Fare clic su Risorse del computer
Al termine della scansione utilizzare il tasto salva per salvare il report.
Ricordarsi di riattivare il proprio Antivirus.

NB Tranquilli! Kaspersky rileva virus già messi in quarantena da Malawarebytes, dal vostro antivirus o da Combofix. Non verranno eliminati i virus trovati, ma solo evidenziati dal report.
Posta, in caso la scansione avesse trovato qualcosa, il report di Kaspersky

Qualora la scansione fosse negativa esegui:

Deframmentazione HD
Scaricare JkDefrag e installalo:
http://www.kessels.nl/JkDefrag/index.html
- Deframmentare l‘Hard Disk e in particolare quello del Sistema Operativo
Correzione errori File di Registro
CCleaner
http://www.ccleaner.com
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

Deframmentazione File di Registro
- Scarica, installa ed esegui:
Auslogics Registry Defrag
http://www.auslogics.com/en/software/re ... g/download

Se le procedure non sortiscono effetto alcuno come ultima spiaggia:

Scarica Combofix (puoi salvarlo sul desktop) da:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● Importante:
- Non funziona in modalità provvisoria.
- Chiudere la connessione a Internet (meglio se spegni il modem).
- Disabilitare temporaneamente l’antivirus, antispyware e firewall.
- Chiudere tutti i programmi aperti.
- Non usare nessun programma sino al termine.
- Se durante la scansione viene richiesta la rimozione di driver, acconsentire.
- Sono eventualmente drivers infetti.
- Durante la scansione non usare il PC. Lasciare inattiva la tastiera e attendere il termine di tutte le operazione.
- Combofix puo riavviare il PC, non fate assolutamente nulla.

Caricamento ComboFix
Cliccare su:
- combofix.exe
- Premere Invio.
- Alla richiesta di creare una console di ripristino rispondere:
NO
Importante:
Non usare nessun programma sino a che Combofix non abbia terminato.
- Al termine, verrà creato un file log in C:\ComboFix.txt
Viene aperto da Combofix con il Blocco Note o potrebbe,inoltre, essere riaperto dal citato percorso.
Eseguire:
- Modifica►Seleziona tutto►Tasto Destro del mouse►copia
Postarlo nel Topic seguendo la seguente procedura:
viewtopic.php?f=4&t=79679

Sappimi dire.

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 12/05/09 12:06

ho rifatto il log con hijackthis ed è uscito qualcosa di strano!il file sygoekq.exe!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.03.56, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\gianluca\impostazioni locali\dati applicazioni\sygoekq.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gianluca\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sygoekq] "c:\documents and settings\gianluca\impostazioni locali\dati applicazioni\sygoekq.exe" sygoekq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26BE9B63-7A58-49DB-AD7A-0BB66C2F7B39}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5027 bytes
ora lo fixo poi riavvio e se non va provo a usare combofix(mi ricordo che già una volta mi è stato di aiuto!
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 12/05/09 12:32

@zanzy
Ciao

In rete il file sygoekq.exe risulta essere sconosciuto.
Fixalo.
Fai la scansione on-line suggerita.
Posta il Report.
Esegui inoltre Combofix postando il file log.

Frate aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 12/05/09 12:48

Ecco il file di combofix la scansione invece la faccio oggi quando ritorno.Ha trovato un pò di immondizia che ha levato ma il pc continua cmq ad andare scattoso:/
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 12/05/09 12:49

@Zanzy,
prima di utilizzare Combofix, verifica la presenza di questi file eseguendo prima la procedura:

Abilitare la visualizzazione dei file nascosti:
Start►Risorse del Computer►Strumenti►Opzione cartella►Visualizzazioni
Mettere la spunta su:
-Visualizzazione cartelle e file nascosti
Togliere la spunta da:
- Nascondi i file protetti di sistema

Codice: Seleziona tutto
C:\documents and settings\ghigo\impostazioni locali\dati applicazioni\sygoekq.dat
C:\documents and settings\ghigo\impostazioni locali\dati applicazioni\sygoekq_nav.dat
C:\documents and settings\ghigo\impostazioni locali\dati applicazioni\sygoekq_navps.dat


Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Zanzy » 12/05/09 20:20

Sto per procedere alla formattazione!Grazie di tutto :/
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Re: Pc scattoso dopo 2 settimande dalla formattazione!

Postdi Frate Aurelio » 12/05/09 23:53

Zanzy,
Ciao.

Hai deciso per la formattazione che a mio avviso potevi evitare.
Comunque OK.
L'origine e il problema rimarranno riconducibili a:
Codice: Seleziona tutto
F:\Autorun.exe
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01


Torna a Sistemi Operativi Windows


Topic correlati a "Pc scattoso dopo 2 settimande dalla formattazione!":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti