Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC LENTISSIMO

PC LENTISSIMO Opzioni
Topic Precedente · Topic Sucessivo
testabianca
Inviato: Monday, May 25, 2009 12:32:24 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Dopo aver sistuito l'antivirus Avast con AVG il pc è diventato lentissimo, cortesemente controllatemi il log di Hijachthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.26.16, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\ThreatFire\TFTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Samsung\EmoDio\SMSTray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAP\DAP.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Innovative Solutions\DriverMax\devices.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\filehippo.com\UpdateChecker.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\Fastweb\PrintAndFax\FaxMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\rnamfler\naofsvc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ThreatFire\TFService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speedapps.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FILECO~1\INSTAL~1\updateservice\isuspm.exe -startup
O4 - HKLM\..\Run: [ThreatFire] C:\Programmi\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [DriverMax] "C:\Programmi\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [filehippo.com] "C:\Programmi\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk
O4 - Startup: VCM.lnk = C:\Programmi\VCM\cm.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: PrintAndFax.lnk = C:\Programmi\Fastweb\PrintAndFax\FaxMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Add to Local Website Archive - C:\Documents and Settings\agostino\Dati applicazioni\aignes\Local Website Archive\config\iearc.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {1FFF3455-713D-4141-A2A5-896D4691AC5C} - C:\Programmi\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add to Local Website Archive - {1FFF3455-713D-4141-A2A5-896D4691AC5C} - C:\Programmi\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra button: Start Local Website Archive - {40A024CA-8EF2-4475-B0AB-20FB7092A14A} - C:\Programmi\Local Website Archive\wsarc.exe (HKCU)
O9 - Extra button: Add to Local Website Archive - {A9BAE3D6-0728-466E-9576-995870AA9061} - C:\Programmi\Local Website Archive\wsarc_add.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmi\ThreatFire\TFService.exe

--
End of file - 11678 bytes

Grazie per le risposte sempre sollecite e gratite.
Salutoni
Torna in alto
 
Sponsor
Inviato: Monday, May 25, 2009 12:32:24 PM

 
Torna in alto
 
crilupa
Inviato: Monday, May 25, 2009 2:24:16 PM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,687
Quando avevo il pc precedente un pò vecchiotto, XP HOME SP3 celeron 2,8, AVG 8 lo rallentava parecchio e quindi avevo preferito mettere un altro antivirus.
Considera che avg 8 è nuovo e quindi fatto per macchine di nuova generazione, se il tuo pc non è molto recente ti conviene rimettere AVAST se andava bene prima.
Se il tuo pc invece è recente attendi qualche esperto che ti daranno senz'altro risposta.
Torna in alto
 
testabianca
Inviato: Monday, May 25, 2009 2:57:43 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Il mio pc ha circa 4 anni , XP Prof, processore AMD Athlon 64 3200+ x86 family, RAM 1.22 MB.
AVAST cominciava a dare noie in special modo con outlook. Se debbo togliere AVG 8 8con AVG Removal) quale antivirus consigliate?
Grazie.
Torna in alto
 
crilupa
Inviato: Monday, May 25, 2009 4:19:23 PM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,687
testabianca ha scritto:
Il mio pc ha circa 4 anni , XP Prof, processore AMD Athlon 64 3200+ x86 family, RAM 1.22 MB.
AVAST cominciava a dare noie in special modo con outlook. Se debbo togliere AVG 8 8con AVG Removal) quale antivirus consigliate?
Grazie.


Non mi sembra poi così vecchio per giustificare un rallentamento dovuto ad AVG 8 , aspetta qualche esperto.
Ciao
Torna in alto
 
antonpaco
Inviato: Monday, May 25, 2009 5:24:22 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
hai tanti programmi che partono all'avvio inutilmente ingolfando il caricamento del sistema, le voci sono tutte le 04 RUN, elimina quelle che non sono importanti, ci sono anche un paio di files sconosciuti pero' e' meglio aspettare qualche amico esperto.
Torna in alto
 
testabianca
Inviato: Monday, May 25, 2009 6:07:46 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Per il momento ringrazio ed attendo chi mi da aiuto dettagliato come comportarmi.
Ciao.
Torna in alto
 
kananga
Inviato: Tuesday, May 26, 2009 11:41:40 AM
Rank: AiutAmico

Iscritto dal : 5/26/2009
Posts: 38
Ciao, il log hijackthis non presenta grossi problemi a parte, come già è stato detto, qualche avvio superfluo.

Ti consiglio comunque di effettuare una scansione con malwarebytes
Installalo,aggiornalo ed effettua una scansione completa postando il log di fine scansione.

Scarica anche Gmer ed effettua una scansione spostandoti nel
tab rootkit. Fammi sapere se ti segnala qualche voce in rosso.
Torna in alto
 
maopapof
Inviato: Tuesday, May 26, 2009 11:59:37 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
... effettivamente ci sono come dice @antonpaco tanti programmi in esecuzione .... cioè che vanno ad aprirsi quando accendi il pc

quindi start .... esegui .... scrivi msconfig .... avvio

.....................

per altro ti consiglio avast con zoneallarm .. spiware terminetor ti rallenta usa malwarebytes ... di tanto in tanto pulisci con ccleanear ....
adesso per prima cosa pulisci tutto compreso il cestino ...spegni e riaccendi e fai per prima cosa una deframmentazione ....ciaux e buon lavoro ;O)
Torna in alto
 
testabianca
Inviato: Tuesday, May 26, 2009 12:40:42 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Malvarebytes: nessun elemento infetto,
GMER: nessun elemento in rosso.
Vedo che mi consigliate di togliere Spyware terminator e sostituirlo con malwarebytes; togliere AVG antivirus e sotituirlo con avast.
Come firewall uso PC Tools Firewall plus che penso sia buono o debbo sostituire anche questo con Zoneallarm?.
La cosa strana che questo forte rallentamento generale l'ho notato quanto ho istallato AVG.
Non vorrei incasinare ancora di più, confortatemi con le vostre risposta. In caso di sostituzione AVG lo disinstallo con il tool avgremoval?
Grazie e salutoni.
Torna in alto
 
kananga
Inviato: Tuesday, May 26, 2009 1:00:37 PM
Rank: AiutAmico

Iscritto dal : 5/26/2009
Posts: 38
Fai così:
Disinstalla spyware terminator e tieni malwarebytes per fare scansioni on-demand

Come firewall tieni pc-tools

Disinstalla AVG con il relativo removal tool

Scarica ed installa Ccleaner ed effettua una pulizia completa, anche nel tab registro.

Reinstalla Avast o in alternativa Avira



Provato questo vedi come vanno le cose e facci sapere.

Ciao
Torna in alto
 
testabianca
Inviato: Tuesday, May 26, 2009 3:17:38 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Eseguito alla lettera.
Miglioramento evidente.
Ancora convinto che trattasi di AVG.
Grazie a tutti con un caloroso saluto.b
Torna in alto
 
kananga
Inviato: Tuesday, May 26, 2009 5:13:55 PM
Rank: AiutAmico

Iscritto dal : 5/26/2009
Posts: 38
Eh si a questo punto è decisamente probabile..

Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PC LENTISSIMO


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.