Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » computer lento , qui il log,

computer lento , qui il log,

Opzioni

Topic Precedente · Topic Sucessivo

cracker

Inviato: Monday, October 31, 2011 8:50:15 PM

Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119

il computer e' lento ,spesso schermate blu, mi tocca riavviare, a volte non mi permette la disconnessione ,con avg, superantispyware ,cclener ,malwarebyte's ho fatto il possibile e non mi segnalano nulla di strano.
Windows recentemente mi aveva richiesto una autentificazione che e' andata a buon fine..
Ciao.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.33.36, on 31/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programmi\File comuni\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programmi\File comuni\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\english\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240059505000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C24F5DE-3187-4673-8AF9-D9A29A05EE12}: NameServer = 85.37.17.52 85.38.28.92
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6ABAD0-6242-4BBC-94C9-70F8FF1E7A77}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Unknown owner - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe (file missing)

--
End of file - 7471 bytes

Torna in alto

Sponsor

Inviato: Monday, October 31, 2011 8:50:15 PM

Torna in alto

cbbusto

Inviato: Monday, October 31, 2011 10:45:55 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Il log è pulito, con Ccleaner pulisci il Registro, spunta tutte le voci, cerca di limitare al massimo i programmi in avvio, in C:\ windows svuota la cartella Prefetch.
Conosci questo programma: C:\Programmi\Bonjour\mDNSResponder.exe è associato a Apple Computer forse
hai scaricato iTunes, se non ti serve eliminalo.
Tieni deframmentato il disco.
Ciao

Torna in alto

cracker

Inviato: Tuesday, November 01, 2011 2:38:50 PM

Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119

bonjour ..grazie mille cbbusto .
per quanto riguarda il bonjour apple credo che provenga dal maledettissimo quicktime player che non so bene perche' mi ritrovo sempre a scaricare e disinstallare da anni (forse per la lettura dei file mov della mia fotocamera panasonic ma non vorrei dire sciocchezze ..di fatto a scansioni periodiche mi ritrovo 'sto quicktime..
Comunque faccio come dici ,lo elimino il bonjour (anche se sto leggendo che non e' poi cosi' semplice).
Anni di disgraziata gestione del pc han fatto si che io abbia installati programmi o residui di programmi che poi ho dimenticato ..
C'e' un modo per spedirti una panoramica di quello che contiene il mio pc ,per una tua valutazione oggettiva?
Per esempio avevo VLC inizialmente coi suoi codec matrioska e quello usavo..poi ho installato media player CLASSIC perche' ha una interfaccia che mi piace moltissimo,con altri codec ffd-show che hanno una gestione ostica e incasinatissima (che probabilmente confligge con VLC) .
Siccome non voglio andare OT caso mai 'sto problema lo pongo in sede corretta.
Volevo solo sapere se e' possibile inviare una panoramica dei programmi installati per una valutazione di conflitti ecc.
Grazie mille e buona giornata.

Torna in alto

cbbusto

Inviato: Tuesday, November 01, 2011 10:59:44 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Posta un immagine dei programmi in avvio, apri Ccleaner/Strumenti/Avvio espandi la videata in modo da vedere tutti i programmi, poi ti dico quelli che puoi disattivare in modo che non partano all'avvio del S.O.
Per inserire l'immagine nel forum leggi la guida QUI il programma da usare ImageShack Uploader lo trovi QUI con le istruzioni.
Quick Time rimuovilo sempre con Ccleaner in Strumenti/Disinstallazione programmi, lo selezioni e poi rimuovi, dopo fai una pulita del Registro spuntando tutte le voci, ti verrà chiesto di fare il backup, acconsenti.
Al posto di Quick Time installa QUESTO molto meno invasivo. In questo modo puoi postare le immagini che vuoi.
Con tutti i programmi chiusi e disconnesso apri HJT fixa ed elimina queste voci:

C:\Programmi\Bonjour\mDNSResponder.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

Poi ci sono voci riguardanti Magix, se non hai programmi di questa casa rimuovili:
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: UPnPService - Unknown owner - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe (file missing)

Fai sapere. Ciao

PS- se non ti rispondo subito, abbi pazienza, non sono sempre in casa.

Torna in alto

cracker

Inviato: Wednesday, November 02, 2011 6:46:56 PM

Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119

Ciao cbbusto , ho disinstallato quicktime ,e il quicktimealt in fase installazione
mi da il seguente messaggio:
http://img249.imageshack.us/img249/6843/alternativesetup.jpg
Devo disinstallare apple application support?

su HJT le seguenti 3 voci ,che riporto qui sotto ,tra le 5 che mi chiedevi di fixare-eliminare non sono piu' presenti nella schermata ,le altre 2 ,che ho identificato le ho cancellate:

C:\Programmi\Bonjour\mDNSResponder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O23 - Service: UPnPService - Unknown owner - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe (file missing)

In-programmi- la cartella bonjour c''e e contiene due file: il primo e' mdnsNSP.ddl ,l'altro e' mDNSResponder. Ineliminabili cartella e file.

http://img411.imageshack.us/img411/5214/nuovaimmagine6v.jpg
http://img546.imageshack.us/img546/1313/nuovaimmagine8.jpg

http://img405.imageshack.us/img405/2669/progr.jpg
http://img27.imageshack.us/img27/2994/nuovaimmagine11.jpg

grazie.

PS: ho scaricato il programma imageShack, quando ho provato a installare ho avuto il seguente messaggio :impossibile aprire il pacchetto di installazione .Contattare il fornitore dell'applicazione per verificare che il pacchetto di window installer sia valido.
Ho utilizzato il link diretto al sito ,per le foto che ho inviato..

Torna in alto

cbbusto

Inviato: Wednesday, November 02, 2011 11:14:30 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Per Quicktime Alternative clicca su SI e procedi.
Le voci mancanti se hai rimosso i programmi per forza sono sparite.
La cartella bonjour svuotala e poi elimina anche la cartella.
Per i programmi in Avvio lascia solo questi:
ctfmon.exe
SoundMan
avgnt
windows Search
Le altre disabilitale.
Poi fai una pulizia con Ccleaner compreso il Registro.
Per ImageShack vai QUI e clicca in basso
su ImageShack uploader.
Dovresti essere a posto fammi sapere come va il pc. Ciao

Torna in alto

cracker

Inviato: Thursday, November 03, 2011 10:42:20 PM

Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119

Ciao cbbusto ,il pc dopo le varie operazioni effettuate funziona EGREGIAMENTE ,e quindi MILLE grazie davvero
.
Imageshack scaricato dal nuovo link funziona benissimo ,mi sono registrato ,la guida e ' ottima e quindi tutto bene.(anche se il file png che ti invio piu' sotto per altro motivo era da portare in jpg (sorry..)

Due cose permangono una e' una certezza l'altra un dubbio : la cartella bonjour e' ineliminabile in qualsiasi modo ,anche quello che mi consigliavi e questo e' certo.
Quicktime alternative installato mi lascia perplesso: la cartella contiene DISINSTALL e ,appunto, questa CONFIGURATION di cui invio schermata.
Ma non ti pare inerente il CLASSICO quicktime apple?
quicktime alternative e' un prodotto apple? boh. qualcosa non torna..
http://img440.imageshack.us/img440/2662/nuovaimmagine1.jpg
http://img207.imageshack.us/img207/9701/nuovaimmagineg.png
Comunque se tutto e' ok dovro' configurare e settare: c'e' una guida ?
Per ultimo avendo problemini con avira (non mi fa l'aggiornamento automatico ,le finestre post scansione si chiudono con difficolta' e si inceppano ecc mi chiedo se se sia corretto reinstallare o hai un'alternativa ,anche se a 'sto avira ci sono ormai affezionato,e funziona davvero bene un tuo consiglio sarebbe ben gradito.
Grazie .

Torna in alto

miticoalex

Inviato: Thursday, November 03, 2011 11:51:51 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635

cracker ha scritto:

Due cose permangono una e' una certezza l'altra un dubbio : la cartella bonjour e' ineliminabile in qualsiasi modo ,anche quello che mi consigliavi e questo e' certo.

Scusate l'intromissione: la cartella bonjour, talvolta viene creata a seguito dell'installazione di software di casa apple ed alcuni prodotti adobe.

Se vuoi rimuovere completamente, prova ad eseguire questa procedura (da tradurre).

Torna in alto

cbbusto

Inviato: Thursday, November 03, 2011 11:58:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Bene sono contento che i problemi sono stati risolti.
Per QuickTime Alternative, la scheda di alfonso da le spiegazioni giuste, per installare questo sw devi aver prima rimosso QuickTime e fatta una pulizia dei rimasugli.
Per l'antivirus, Avira è uno fra i meglio, però tutti sanno che io prediligo il programma della Microsof cioè MSE
Microsoft Security Essentials che lo trovi QUI, io
lo uso dal primo giorno del suo rilascio novembre 2009 e funziona alla grande, non occorrono altri sw perchè è anche antispyware e antimalware e scansiona bene anche tutta la posta.
Un saluto. Speak to the hand

EDIT- mi ero dimenticato di Bonjour, che viene installata da programmi Apple in particolare da iTunes, lo avevo già detto, per eliminarla prova la soluzione segnalata da mitico, me se anche rimane non da nessun problema e quindi la puoi anche dimenticare.

Torna in alto

cracker

Inviato: Thursday, November 03, 2011 11:59:05 PM

Rank: AiutAmico

Iscritto dal : 11/7/2009
Posts: 119

Miticoalex, effettivamente il quicktime l'ho installato col software di una fotocamera della panasonic per leggere i filmati mov (che poi ho verificato che VLC li legge benissimo).
di adobe avevo vecchie robe di photoshop varie versioni.Rimosse (non so quanto correttamente ma insomma rimosse) .
Ora utilizzo un photoshop portable che va da incanto e occupa pochissimo.
Tutto qui ..non ho altre applivcazioni apple..
Adesso provo a dare un occhiata alla tua procedura per disintegrare sto bonjour definitivamente.
Poi ti faccio sapere,grazie.
E poi ho in tuttiprogrammi una icona denominata apple software update .
A che serve se non ho programmi apple?
O serve?

Torna in alto

cbbusto

Inviato: Friday, November 04, 2011 12:08:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

cracker ha scritto:

Apple sw update serve per gli aggiornamenti dei programmi Apple, la puoi anche eliminare.

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » computer lento , qui il log,

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded