Condividi:        

Pc lento, dal log di Hijack notate qualcosa?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Pc lento, dal log di Hijack notate qualcosa?

Postdi Carlito Brigante » 29/12/06 20:41

Ciao, il pc da un po' di tempo impiega una vita ad avviarsi completamente (siamo nell'ordine di 10 minuti) e le prestazioni in generale sono basse (navigazione con Explorer, un po' meglio con Firefox, apertura programmi ecc).
Dopo gli scan con Spybot e AdAware, sono passato ad HijackThis e vi posto qui il log...
vedete qualcosa di strano?
grazie!


Logfile of HijackThis v1.99.1
Scan saved at 20.32.21, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\dslagent.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOCUME~1\User\IMPOST~1\Temp\Directory temporanea 1 per hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAVNet] "C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\BA7CK79L\EX_42b[1].exe" /m
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCC60CE-A4D2-43E1-B0A0-881EE808C583}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
"...You think you're like me? You ain't like me motherfucker, you're a punk. I've been with main people, connected people...who have you been with? Chains snatching, jive-ass, maricòn motherfuckers..."
Carlito Brigante
Utente Senior
 
Post: 247
Iscritto il: 26/04/03 14:25
Località: Milano

Sponsor
 

Postdi Carlito Brigante » 30/12/06 15:17

up
"...You think you're like me? You ain't like me motherfucker, you're a punk. I've been with main people, connected people...who have you been with? Chains snatching, jive-ass, maricòn motherfuckers..."
Carlito Brigante
Utente Senior
 
Post: 247
Iscritto il: 26/04/03 14:25
Località: Milano

Postdi Luke57 » 30/12/06 15:37

Ciao, scarica CCleaner (pulizia file temporanei) ultima versione da qui:
http://www.filehippo.com/download_ccleaner/
lo installi lasciando le impostazioni di default, non scegliendo però l'installazione della barra di Yahoo. Inoltre una volta installato, in Opzioni>Avanzate, togli la spunta a "elimina file windows solo se più vecchi di 48 ore".
Poi apri hijackthis, premi " do a system scan only", cerca e spunta:
O4 - HKLM\..\Run: [NAVNet] "C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\BA7CK79L\EX_42b[1].exe" /m
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll

premi fix checked.

Avvia poi CCleaner , clicchi su Analizza e quando ha finito sul tasto Avvia cleaner.

Prova poi a riavviare il computer.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Carlito Brigante » 30/12/06 20:31

Prima di tutto grazie Luke.

Ho fatto quanto mi ha suggerito ma purtroppo non è cambiato assolutamente nulla.
Ho provato due riavvii ma ci ha messo al solito 10 minuti, con richiesta del controllo di coerenza sul C.
Internet, come e peggio di prima.

Il controllo di coerenza è qualcosa che ormai mi chiede molto spesso, e in genere una volta che lo eseguo non lo richiede più, tranne casi tipo oggi.
Solo che non posso farlo sempre perchè impiega più di 12 ore, nelle quali non posso usare il pc.

Che posso fare ora?
"...You think you're like me? You ain't like me motherfucker, you're a punk. I've been with main people, connected people...who have you been with? Chains snatching, jive-ass, maricòn motherfuckers..."
Carlito Brigante
Utente Senior
 
Post: 247
Iscritto il: 26/04/03 14:25
Località: Milano

Postdi Luke57 » 31/12/06 12:11

Ciao, prova ad aprire msconfig, così:
start>esegui>msconfig (lo digiti nello spazio)>OK
nella finestra che si apre, premi il tab Avvio e togli la spunta, confermando poi con OK, a tutti quei programmi che in avvio non sono necessari, tipo masterizzatore, Ati, quicktime, ecc, lasciando solo antivirus e quelli che tu ritieni davvero indispensabili in avvio.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Carlito Brigante » 01/01/07 17:46

leggero miglioramento in avvio dopo aver dimezzato le applicazioni da caricare, ma navigazione in Internet ancora lentissima...
"...You think you're like me? You ain't like me motherfucker, you're a punk. I've been with main people, connected people...who have you been with? Chains snatching, jive-ass, maricòn motherfuckers..."
Carlito Brigante
Utente Senior
 
Post: 247
Iscritto il: 26/04/03 14:25
Località: Milano

Postdi Luke57 » 01/01/07 18:50

Ciao, prova questa utility per IE:
http://www.ilsoftware.it/querydl.asp?ID=816
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi dannato » 02/01/07 17:20

ciao prova a killare O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe a me lo ha consigliato security tasck manager e devo dire che il pc va sensibilmente meglio.
cmq non sono esperto magari aspetta di vedere se qualcuno dice che sono un pazzo e quello è un processo vitale : p
cmq dovrebbe solo occupare risorse per maggiori info leggi qui http://www.auditmypc.com/process/nerocheck.asp
dannato
Utente Junior
 
Post: 16
Iscritto il: 02/01/07 04:22

Postdi dannato » 02/01/07 18:52

a scusa il doppio post ma la lentezza nel navigare potrebbe non dipendere da malware lo dico perchè da un paio di mesi a questa parte moltissimi hanno avuto problemi (telecom dice che è colpa dei dns altri dicono che stanno caricando troppo una struttura vecchia e decrepita come quella italiana con le linie 20 mega)
dannato
Utente Junior
 
Post: 16
Iscritto il: 02/01/07 04:22

Postdi BilloKenobi » 02/01/07 22:59

dannato ha scritto:a scusa il doppio post ma la lentezza nel navigare potrebbe non dipendere da malware lo dico perchè da un paio di mesi a questa parte moltissimi hanno avuto problemi (telecom dice che è colpa dei dns altri dicono che stanno caricando troppo una struttura vecchia e decrepita come quella italiana con le linie 20 mega)


in merito prova a usare altri dns non di telecom. sta diventando molto di moda usare quelli di OpenDns. prova se così risolvi

http://www.opendns.com/start/windows_xp.php (se mastichi anche poco l'inglese sei a posto)

comunque perchè pare che solo io non abbia avuto problemi??? i miei dns telecom vanno a meraviglia :roll:
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi dannato » 03/01/07 19:01

bhè come dicevo la telecom parla di dns ma i maggiori problemi si sono verificati a macchia di leopardo gara caso le stesse macchie dove stanno attivando le 20 mega : p
dannato
Utente Junior
 
Post: 16
Iscritto il: 02/01/07 04:22


Torna a Sicurezza e Privacy


Topic correlati a "Pc lento, dal log di Hijack notate qualcosa?":

pc lento
Autore: HammerLil
Forum: Sistemi Operativi Windows
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti