Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC LENTISSIMO - LOG HIJACK

PC LENTISSIMO - LOG HIJACK Opzioni
Topic Precedente · Topic Sucessivo
paulr0ck
Inviato: Friday, August 27, 2010 6:57:27 PM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
Ho un PC obsoleto e dalle non esaltanti prestazioni, ma non mi ha mai dato particolari problemi in termini di velocità.
Invece da qualche settimana è completamente impallato. Spesso e volentieri impiega decine e decine di secondi per aprire normalissime cartelle o pagine web. Penso che urga una bella formattazione, ma prima le vorrei provare un po' tutte.
Ho già fatto, previa disattivazione ripristino e avvio in modalità provvisoria, le scansioni complete con Avast5, ClamWin e MAM, ma di file infetti nemmeno l'ombra.

Di seguito il log di Hijack This

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.41.26, on 27/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\Outpost Firewall\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DBB5831-EA1D-4FBB-8CE5-45630C202BFF}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpost firewall\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\Outpost Firewall\acs.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5685 bytes


Vi ringrazio in anticipo.
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
Sponsor
Inviato: Friday, August 27, 2010 6:57:27 PM

 
Torna in alto
 
pidue
Inviato: Friday, August 27, 2010 7:46:36 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Se le scansioni che hai fatto non hanno trovato ospiti indesiderati, potresti fare uno scandisk e successivamente un defrag.
Se non noti migliormenti, formatta pure.
Considera che un un rallentamento diventa fisiologico col passare del tempo. Se poi il pc è ha i suoi anni, la scelta del format è la più assennata.
Il log non presenta anomalie.
Torna in alto
 
paulr0ck
Inviato: Friday, August 27, 2010 9:13:41 PM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
pidue ha scritto:
Se le scansioni che hai fatto non hanno trovato ospiti indesiderati, potresti fare uno scandisk e successivamente un defrag.
Se non noti migliormenti, formatta pure.
Considera che un un rallentamento diventa fisiologico col passare del tempo. Se poi il pc è ha i suoi anni, la scelta del format è la più assennata.
Il log non presenta anomalie.

Scandisk già fatto. Proverò col defrag (l'ultima volta risale a un mese fa). Il rallentamento ci può stare, ma in questo periodo la situazione è insostenibile, non si riesce a far nulla. Oltretutto fino ad un mese fa il problema non sussisteva, mah.

Queste voci le posso fixare? Ho disinstallato da poco A-Squared (forse senza utilizzare Revo) e non ho più Alice da un anno (bensì Libero)

C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe


Grazie.




Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
monsee
Inviato: Friday, August 27, 2010 9:15:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Innanzi tutto, una domanda: hai mica installato Windows Live?
Se la risposta è "sì", NON devi "fixare" la voce che ti segnalo subito qui sotto. Se la risposta fosse, invece, "no", la voce che ti segnalo va "fixata"...

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Il punto della domanda che t'ho posto è il seguente: 1) codesta voce, laddove Windows Live NON è installato, afferisce ad un file effettivamente inesistente (giusto, dunque, "fixarla"); 2) laddove Windows Live è installato, invece, la voce succitata si riferisce ad un file (di Windows Live) effettivamente esistente, ma di cui HijackThis non riesce ad individuar correttamente i riferimenti a causa di un suo BUG non ancora risolto.

In quanto al resto, io non rilevo nulla. Per cui, mi associo ai giusti suggerimenti già dati da Pidue.
Soltanto aggiungerei, nel caso tu faccia la deframmentazione usando l'apposita utility di Windows, di far la deframmentazione della Partizione C in Modalità Provvisoria (perché il risultato potrebbe, in questo modo, risultare migliore).
Torna in alto
 
paulr0ck
Inviato: Friday, August 27, 2010 9:24:32 PM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
monsee ha scritto:
Innanzi tutto, una domanda: hai mica installato Windows Live?
Se la risposta è "sì", NON devi "fixare" la voce che ti segnalo subito qui sotto. Se la risposta fosse, invece, "no", la voce che ti segnalo va "fixata"...

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Il punto della domanda che t'ho posto è il seguente: 1) codesta voce, laddove Windows Live NON è installato, afferisce ad un file effettivamente inesistente (giusto, dunque, "fixarla"); 2) laddove Windows Live è installato, invece, la voce succitata si riferisce ad un file (di Windows Live) effettivamente esistente, ma di cui HijackThis non riesce ad individuar correttamente i riferimenti a causa di un suo BUG non ancora risolto.

In quanto al resto, io non rilevo nulla. Per cui, mi associo ai giusti suggerimenti già dati da Pidue.
Soltanto aggiungerei, nel caso tu faccia la deframmentazione usando l'apposita utility di Windows, di far la deframmentazione della Partizione C in Modalità Provvisoria (perché il risultato potrebbe, in questo modo, risultare migliore).

Sì, ho Windows Live.

Per la deframmentazione, può andar bene l'utility di Windows o è preferibile un programma apposito, come quelli presenti su Aiutamici?

Grazie anche a te.
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
a.roselli
Inviato: Friday, August 27, 2010 11:26:45 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
La deframmentazione di windows fa ogni volta quella completa, quelli su aiutamici fanno la deframmentazione veloce, sposta solo quelli deframmentati e richiede poco tempo, non sei costretto ad aspettare due ore che finisca. Io uso Auslogic che fa di default quella veloce ma puoi impostare Deframmenta e Ottimizza per fare quella completa una volta ogni tanto, deframmenta anche più partizioni insieme e spegne il computer al termine se spunti l'opzione.


alfonso_aiutamici@hotmail.it
Torna in alto
 
monsee
Inviato: Saturday, August 28, 2010 1:27:12 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
paulr0ck ha scritto:
Queste voci le posso fixare? Ho disinstallato da poco A-Squared (forse senza utilizzare Revo) e non ho più Alice da un anno (bensì Libero)

C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMMI\A-SQUARED FREE\a2service.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

Certo che puoi, ovviamente.
Non sospettavo che avessi disinstallato A-squared né che non usassi più Alice...
... abbi pazienza! Te ne domando scusa.
Torna in alto
 
paulr0ck
Inviato: Saturday, August 28, 2010 10:36:44 AM

Rank: AiutAmico

Iscritto dal : 7/1/2010
Posts: 233
Ok, proverò ancora col defrag, dopodichè, se non dovesse sortire effetti soddisfacenti, formatterò.
A tal proposito, vi chiedo ancora un consiglio: dal momento che il backup è stato eseguito soltanto un mese fa (più o meno al 40esimo post di Alfonso in cui raccomandava la copia di riserva del sistema :°°D), è consigliabile ripristinare tutto come...30 giorni fa (con tutti i "problemi" che poteva già presentare - anche se non ne ricordo di particolari) o piuttosto reinstallare tutto e subito dopo fare la copia del sistema, in modo da averne una "come si deve" per le prossime volte?

Grazie ancora.
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
Torna in alto
 
monsee
Inviato: Saturday, August 28, 2010 11:59:23 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
"La seconda che hai detto"... a parer mio.
Insomma, io ritengo che sia molto meglio reinstallar proprio "da zero".
E poi, dopo aver aggiornato a puntino (drivers specifici, Service Packs, Windows Update), crearsi una bella immagine-di-backup.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC LENTISSIMO - LOG HIJACK


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.