Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc in crisi :(....mi aiutate con il file di log?

Pc in crisi :(....mi aiutate con il file di log? Opzioni
Topic Precedente · Topic Sucessivo
robypar
Inviato: Friday, February 18, 2011 10:03:23 PM
Rank: Newbie

Iscritto dal : 2/18/2011
Posts: 5
Ciao ragazzi,
scusate il disturbo! Da 2 settimane ho il pc che va lentissimo! e non riesco a capirne il motivo! Ho fatto 2 volte la scansione e non è uscito nulla, ho fatto la deframmentazione, ma dopo la situazione era la stessa. Ho tolto Firefox e installato google chrome, ma nada!
cosa può essere? :(
Ho elaborato il file di log con HijackThis, mi aiutate a capirci qualcosa?


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.59.41, on 18/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\Documenti\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1072929975843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1072929963375
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10041 bytes


Sto facendo anche la scansione con malwarebytes...ma non sta uscendo nulla!!

Grazie infinite per l'aiuto,
roby
Torna in alto
 
Sponsor
Inviato: Friday, February 18, 2011 10:03:23 PM

 
Torna in alto
 
cbbusto
Inviato: Friday, February 18, 2011 11:08:13 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao e benvenuto nel forum, il log è pulito, il pc è lento sempre o quando navighi in Internet, se sei lento nella navigazione può dipendere dalla linea, hai l'ADSL o viaggi con una chiavetta?
Torna in alto
 
robypar
Inviato: Friday, February 18, 2011 11:22:57 PM
Rank: Newbie

Iscritto dal : 2/18/2011
Posts: 5
Ciao, grazie!
:(...lo uso quasi esclusivamente per navigare...anche se in realtà pure per aprire ad esempio un file office ci mette un'eternità!
fino a 2 settimane fa era una scheggia! mi si impallava giusto quando avevo tantissime schede aperte!!! adesso con una sola scheda aperta, ogni 30 secondi mi esce la finestra di blocco (quelle della serie "attendi" o "termina operazione"). Ho fastweb :(((((
Ma è possibile che mi si sia infriltrato qualche virus che i programmini non rilevano?
Torna in alto
 
cbbusto
Inviato: Friday, February 18, 2011 11:34:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai fatto la scansione con Malwarebytes ? Ti ricordo che il programma va prima aggiornato e poi devi fare una
scansione COMPLETA, non veloce, elimina tutto quello che trova, poi posta il log.
Fai una pulita con Ccleaner compreso il registro, vai in Opzioni/Avanzate, togli la spunta alla casella: cancella i file di windows temp solo se più vecchi di 24 ore.
Vai in C:\windows, cerca la cartella Prefetch aprila e svuotala completamente.
Fai sapere. Speak to the hand

P.S.- svuota la cache di internet.
Torna in alto
 
wolfestein
Inviato: Saturday, February 19, 2011 12:22:48 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
...e inoltre hai un sacco di programmi in avvio automatico che potresti tranquillamente disattivare.
roybar ha scritto:
Ma è possibile che mi si sia infriltrato qualche virus che i programmini non rilevano?

E' possibile,ci sono particolari malware che antivirus e programmi non riescono a rilevare,non è detto che sia il tuo caso,può essere anche un conflitto di software o driver.Hai installato qualcosa di recente?.
Torna in alto
 
davix
Inviato: Saturday, February 19, 2011 2:21:39 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Cbbusto, propendo per l'analisi più critica di Wolf.



>>>>> Sarà una mia impressione...

...ma mi sembra che quando ci sono interventi in libertà... con altrettanta libertà... R16 passi oltre...
Torna in alto
 
cbbusto
Inviato: Saturday, February 19, 2011 4:13:56 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
davix ha scritto:
Cbbusto, propendo per l'analisi più critica di Wolf.
>>>>> Sarà una mia impressione...

...ma mi sembra che quando ci sono interventi in libertà... con altrettanta libertà... R16 passi oltre...


R16 di solito interviene quando si riscontrano evidenti infezioni, mi risulta che i topic li visiona tutti, se non interviene perchè non ritiene necessario il suo iauto, dal log non risulta niente, bisognerebbe usare altri programmi tipo combofix, ma non mi sembra il caso, attendiamo che l'amico faccia quanto detto e poi si vede.
In questa sezione fare troppi interventi può creare confusione, di solito, come dice alfonso, il primo che interviene
dovrebbe proseguire, se è in grado di farlo, fino alla soluzione, oppure passare ad altri.
I motivi di rallentamenti non sempre sono dovuti a infezioni, quindi si va a tentativi.
Torna in alto
 
davix
Inviato: Saturday, February 19, 2011 4:41:18 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Meglio così Speak to the hand
Torna in alto
 
robypar
Inviato: Monday, February 21, 2011 2:34:21 PM
Rank: Newbie

Iscritto dal : 2/18/2011
Posts: 5
Scusate il ritardo nella risposta! Ma il lavoro mi ha tenuta lontana dal pc per tutto il weekend!!!

il log ottenuto con la scansione di malwarebytes è questo:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5802

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/02/2011 11.57.36
mbam-log-2011-02-19 (11-52-38).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 182837
Tempo trascorso: 15 ore, 39 minuti, 19 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Ho cancellato il file infetto che era uscito con questo programmino, ma....nessun miglioramento!

Ho fatto la pulizia con Ccleaner ma la situazione è rimasta invariata!

Programmi installati ultimamente....boh...tipo il nokia pc suite!!! ma...da quando l'ho installato il pc è sempre andato bene!
L'unica cosa anomala è che la settimana scorsa, mentre aprivo un bando di concorso universitario mi si è aperta una finestra che ne conteneva tantissime, e quindi ho pensato subito che fosse un virus e l'ho chiusa all'istante! Penso che i problemi arrivino da lì, ma l'antivirus non mi rileva niente!

Tutti i programmini con l'avvio automatico li ho sempre avuti, ma in caso provo a disattivarli...mi spieghereste come si fa?

Grazie a tutti....spero riusciremo a risolvere il problema :(
Torna in alto
 
robypar
Inviato: Wednesday, February 23, 2011 2:52:01 PM
Rank: Newbie

Iscritto dal : 2/18/2011
Posts: 5
faccio tornare su.....
Torna in alto
 
robypar
Inviato: Wednesday, March 02, 2011 9:24:27 PM
Rank: Newbie

Iscritto dal : 2/18/2011
Posts: 5
ehm.....c'è nessuuuunoooo?!?!?!
Torna in alto
 
davix
Inviato: Wednesday, March 02, 2011 11:02:53 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Quei log oramai sono antiquariato!

Ti convieni rifarli e ripartire da una nuova discussione.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc in crisi :(....mi aiutate con il file di log?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.