Condividi:        

PC lento alla chiusura e mentre si lavora

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

PC lento alla chiusura e mentre si lavora

Postdi ajeje.brazorf78 » 11/03/06 19:37

Ciao ho un problema il primo è ke il mio pc ci mette più di un minuto a spegnersi dopo il messaggio "chiusura del sistema in corso"
Premetto ho un win XP PRO con 1GB di ram
L'altro problema è ke il pc è stra lento mentre apro le cartelle o mentre apro i programmi.
Con i programmi spybot search and destroy e con Ad-aware ho già fatto il controllo e non ci sono spyware, con nod32 ho controllato e non ci sono virus, la ram non è calata.
COSA PUO' ESSERE SUCCESSO?
Fare sesso nascosti in un cesso
fumarsi una Marlboro dopo l'amplesso
oppure farlo in macchina di fianco alla strada
buscarsi un raffreddore male che vada
sentirsi un pò animali, un pò primitivi
sentire che respiri, sentire che vivi.
ajeje.brazorf78
Utente Junior
 
Post: 42
Iscritto il: 09/03/06 09:01
Località: Cesena

Sponsor
 

Postdi patrix966 » 12/03/06 02:20

Ciao posta un log di hijackthis e diamo una controllata!
inoltre vai su task manager(ctrl+alt+canc)e vedi se c'è qualche processo che lavora più del solito! ;) ;)
Avatar utente
patrix966
Moderatore
 
Post: 2470
Iscritto il: 05/10/05 20:36
Località: Teramo

Postdi ajeje.brazorf78 » 12/03/06 14:38

come faccio a darti un log di hijackthis?
Fare sesso nascosti in un cesso
fumarsi una Marlboro dopo l'amplesso
oppure farlo in macchina di fianco alla strada
buscarsi un raffreddore male che vada
sentirsi un pò animali, un pò primitivi
sentire che respiri, sentire che vivi.
ajeje.brazorf78
Utente Junior
 
Post: 42
Iscritto il: 09/03/06 09:01
Località: Cesena

Postdi ajeje.brazorf78 » 14/03/06 12:13

Ecco la risposta di hijackthis cosa ne pensate?
C'è qualcosa di anormale?


Logfile of HijackThis v1.99.1
Scan saved at 20.53.04, on 13-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
D:\Programmi\Eset\nod32kui.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\scaricati\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSims - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "d:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ContactKeeper Birthday reminder] "C:\Programmi\ContactKeeper\ContactKeeper.exe" /Reminder
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://highst-gw.galway.net/activex/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B6214-7475-434B-A70F-121BC63FFD34}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Fare sesso nascosti in un cesso
fumarsi una Marlboro dopo l'amplesso
oppure farlo in macchina di fianco alla strada
buscarsi un raffreddore male che vada
sentirsi un pò animali, un pò primitivi
sentire che respiri, sentire che vivi.
ajeje.brazorf78
Utente Junior
 
Post: 42
Iscritto il: 09/03/06 09:01
Località: Cesena

Postdi D4rthSaurd » 14/03/06 20:08

Salve a tutti, leggendoi messaggi del forum ho notato che non sono il solo ad aver problemi d lentezza del pc, a causa dell'applicazione services.exe che rimane perennemente al 100 o quasi, ho provato a verificare con le scansioni di AVG se ci fosse qualche Malware ma non ho trovato nulla, ho provato con Hijack, questo è il LOG della scansione:

Logfile of HijackThis v1.99.1
Scan saved at 0.11.52, on 13/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\kbdidlv1.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\loadqm.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\nebfyyjn.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\internat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\EASYOF~1\easyzip.exe
C:\DOCUME~1\Ophelia\IMPOST~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe,kbdidlv1.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\kbdidlv1.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
O4 - HKLM\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
O4 - HKCU\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {1EE104B2-B32A-43D2-8DF1-2FD84BD00B14} (WebIntelligence 2.6 Report Editor Control) - http://www.census.istat.it/wi/ActiveX/WIPanelXIT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6380763996
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{707192A4-DDF3-40C8-8962-61FB7C173B34}: NameServer = 193.70.152.15 193.70.152.25
O21 - SSODL: IEFilter - {89EABCF1-DBAD-478A-B410-96CF35C5FEBE} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O21 - SSODL: Component Connection - {72AD4DF8-1470-4FE1-A3E7-706B9AEF77D0} - C:\WINDOWS\System32\ltscrity.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Che ne dite?? c'è qualcosa che non va?

ciao e grazie
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi Sir_Boc » 14/03/06 22:46

Ciao D4rthSaurd :)
Fixa questi elementi:
    C:\WINDOWS\System32\Service.exe
    C:\WINDOWS\System32\spoolsvc.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{707192A4-DDF3-40C8-8962-61FB7C173B34}: NameServer = 193.70.152.15 193.70.152.25
    O21 - SSODL: IEFilter - {89EABCF1-DBAD-478A-B410-96CF35C5FEBE} - C:\WINDOWS\system32\IEFilter.dll (file missing)

Poi vai sul sito e clicca sfoglia e inserisci questi comandi:
C:\WINDOWS\System32\kbdidlv1.exe
C:\WINDOWS\System32\nebfyyjn.exe

se il rapporto è positivo è finito il lavoro!
se il rapporto è negativo dovresti fixare anche i comandi:
    C:\WINDOWS\System32\kbdidlv1.exe
    C:\WINDOWS\System32\nebfyyjn.exe
    F2 - REG:system.ini: Shell=Explorer.exe,kbdidlv1.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\kbdidlv1.exe
    O4 - HKLM\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
    O4 - HKLM\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe
    O4 - HKCU\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
    O4 - HKCU\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe


:)
Ho fatto l'amore con Control.
Domani provo con Alt Canc!!! :lol:
Sir_Boc
Utente Senior
 
Post: 172
Iscritto il: 01/02/06 13:19
Località: Civitavecchia (Roma)

Postdi D4rthSaurd » 15/03/06 19:23

Ciao a tutti :) ho provato a Fixare alcuni dei parametri indicati, verificando dopo sul sito, ho avuto il seguente ricontro:

Checked file nebfyyjn.exe
Filesize: 8430 Bytes
MD5-Hashvalue: 09b75cc0be9f7beb53a9d05690a21831
=======================================

F-Prot Antivirus: Virus scanning report - 15 March 2006 @ 19:19

F-PROT ANTIVIRUS
Program version: 4.5.4
Engine version: 3.16.6

VIRUS SIGNATURE FILES
SIGN.DEF created 14 March 2006
SIGN2.DEF created 14 March 2006
MACRO.DEF created 14 March 2006

Search: /nebfyyjn.exe
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/nebfyyjn.exe is a security risk named W32/Backdoor.HIA

che posso fare per fare piazza pulita senza dover necessariamente formattare???? :undecided:
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi Luke57 » 15/03/06 20:36

Ciao, scusa se mi intrometto, ma la voce:
O17 - HKLM\System\CCS\Services\Tcpip\..\{707192A4-DDF3-40C8-8962-61FB7C173B34}: NameServer = 193.70.152.15 193.70.152.25
riguarda la tua connessione a Internet, legittima.
Inoltre, dopo aver fissato con hijackthis le voci indicate, devi eliminare anche i file corrispondenti che si trovano nelle suddette directory:
:\WINDOWS\System32\kbdidlv1.exe
C:\WINDOWS\System32\nebfyyjn.exe
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\System32\spoolsvc.exe
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi D4rthSaurd » 15/03/06 22:27

ciao, figurati, intromettiti pure, accetto molto voloentieri iconsigli di persone piu esperte, ora la cosa sè complicata, nel senso che primo non riesco ad accedre ad internet da quel pc, questo è il notebook, e poi non mi CONSENTE di rimuovere quei file da sistem32 perchè in uso...son disperato... :(
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi D4rthSaurd » 15/03/06 22:42

...skerzavo.. ho risolto, effettivamente fixxando il file relativo alla connessione non andavo piu da nex parte, piuttosto, nel frattempo ho lanciato una scansione con xoftspy, e ho beccato un po di worm e compagnia cantante, solo che sto fetentone non me li fa rimuovere, esiste qualche suo altrettanto efficace equivalente in freeware??
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi Luke57 » 15/03/06 22:55

Ciao, prova a fare così:
scarica stinger 260 da qui
http://vil.nai.com/vil/stinger/
(non ha bisogno di installazione, fai una scansione dalla modalità provvisoria)
-Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio –
Scarica da qui il tool per gaobot:
http://www.symantec.com/region/it/techs ... .tool.html
ci sono anche le istruzioni
esegui il tool
A questo punto, riavvii in modalità normale, apri hijackthis, clicchi “open the misc tools setion”, cerchi ed evidenzi i seguenti processi ( o quelli che ci sono):
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\kbdidlv1.exe
C:\WINDOWS\System32\nebfyyjn.exe
Clicchi kill process.
Premi “back”, “scan”, cerchi e spunti le seguenti voci ( o quelle che ci sono):
F2 - REG:system.ini: Shell=Explorer.exe,kbdidlv1.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\kbdidlv1.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
O4 - HKLM\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe
O4 - HKCU\..\Run: [nebfyyjn] C:\WINDOWS\System32\nebfyyjn.exe
O4 - HKCU\..\Run: [Explorer Update] C:\WINDOWS\System32\kbdidlv1.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O21 - SSODL: IEFilter - {89EABCF1-DBAD-478A-B410-96CF35C5FEBE} - C:\WINDOWS\system32\IEFilter.dll (file missing)
Riavvii in modalità provvisoria, cerchi ed elimini i seguenti file, dopo aver reso visibili file e cartelle di sistema:
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\kbdidlv1.exe
C:\WINDOWS\System32\nebfyyjn.exe
Pulisci poi I file temporanei di windows, quelli di IE, cookies, svuota cestino. Posta nuovo log
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi D4rthSaurd » 15/03/06 23:24

benissimo domani provo, ora vado a ninna, buonanotte :)
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi D4rthSaurd » 15/03/06 23:29

benissimo domani provo, ora vado a ninna, buonanotte :)
D4rthSaurd
Utente Junior
 
Post: 64
Iscritto il: 14/03/06 19:59

Postdi silviaroma » 22/03/06 20:18

che mi dite di questo....

Logfile of HijackThis v1.99.1
Scan saved at 20.17.03, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programmi\ewido anti-malware\SecuritySuite.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\silvia\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: g.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ViewMgr] C:\Programmi\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - Startup: Juice.lnk = C:\Programmi\Juice\Juice.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... eloadredir
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2581576730
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3655094910
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5C2A12-148B-4F53-9FAA-E2BDB44646AF}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5C2A12-148B-4F53-9FAA-E2BDB44646AF}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
silviaroma
Utente Junior
 
Post: 32
Iscritto il: 26/12/05 12:34

Postdi Luke57 » 22/03/06 22:36

Ciao Silvia, scarica Cwshedder da qui:
http://www.majorgeeks.com/download3019.html
disconnessa da internet e con le applicazioni chiuse lancia Cwshreder.exe, premendo fix non scan only. Poi con hijackthis, premendo "do a system scan only", cerchi e spunti la seguente voce:
O1 - Hosts: g.
premi fix checked.
nel log non vedo altro, l'esecuzione di cwshredder è più che altro una precauzione. Per la lentezza dell'avvio, prova a disabilitare in avvio i numerosi elementi che hai e che, indubbiamente, possono rallentare il sistema.
da start>esegui>msconfig (lo scrivi nello spazio bianco)>OK, dalla finestra che si apre Utilità di configurazione di sistema premi Avvio e togli la spunta agli elementi che in avvio non ti servono, ricordandosi che le utility relative alla sicurezza devono esere mantenute. Vedi un pò tu, insomma.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sistemi Operativi Windows


Topic correlati a "PC lento alla chiusura e mentre si lavora":


Chi c’è in linea

Visitano il forum: Nessuno e 84 ospiti