Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Strani comportamenti del PC Opzioni
linkin
Inviato: Monday, February 09, 2009 2:23:27 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Salve,
da un po di giorni il pc ha strani comportamenti, è lento, alcune volte ci mette anche 3-4 minuti ad avviarsi e ogni tanto parte il bios (come quello della modalità provvisoria, alcune volte quando faccio il login non carica bene e se vado sulla barra applicazioni compare la clessidra ecc. Insomma non è piu "lui".
Come posso fare?
Sponsor
Inviato: Monday, February 09, 2009 2:23:27 PM

 
shapiro
Inviato: Monday, February 09, 2009 4:36:24 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

puoi postare un log di hijackthis?


scaricalo da qui http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php#

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup


posta il log che ti rilascia
linkin
Inviato: Monday, February 09, 2009 4:40:01 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Ecco il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.39 Fra, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Fra\Desktop\Francesco\Varie\Portable\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5867 bytes


P.s. Io ho la versione portable di hijackthis, fa lo stesso?
Grazie!
shapiro
Inviato: Monday, February 09, 2009 4:54:14 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
a parte una voce discutibile, il log sembra pulito

scarica Malwarebytes


http://www.malwarebytes.org/mbam/program/mbam-setup.exe



1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
linkin
Inviato: Monday, February 09, 2009 4:56:00 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Prima di fare la scansione ti volevo chiedere una cosa.
2 settimane fa ho fatto la scansione e non ha rilevato niente. Poi ho rifatto la scansione una settimana dopo e ha rilevato "Veoh Web Player" come virus. Non capisco perchè, visto che il programma era gia installato quando ho fatto la 1 scansione e non ha rilevato niente.
shapiro
Inviato: Monday, February 09, 2009 5:01:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
probabilmente l'infezione e' stata contratta dopo, non si puo' dire- Veoh Web Player potrebbe essere un falso positivo che prima di allora non era nel database dei virus, ed ora viene riconosciuto come tale

vediamo se malwarebytes trova qualcosa, magari poi vediamo il da farsi
linkin
Inviato: Monday, February 09, 2009 6:08:13 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Non ha rilevato niente.
Ecco il log Angel

Malwarebytes' Anti-Malware 1.33
Versione del database: 1740
Windows 5.1.2600 Service Pack 2

09/02/2009 18.07.36
mbam-log-2009-02-09 (18-07-36).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 107819
Tempo trascorso: 28 minute(s), 51 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

shapiro
Inviato: Monday, February 09, 2009 6:20:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non ha trovato niente

apri task manager (ctrl+alt+canc) e vedi nei processi se ne trovi uno che assorbe parecchia cpu
linkin
Inviato: Monday, February 09, 2009 6:23:34 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Solo il Ciclo idle del sistema(99-95-89...).
shapiro
Inviato: Monday, February 09, 2009 6:28:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
vedi quale di quest assorbe di piu'
linkin
Inviato: Monday, February 09, 2009 6:29:54 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Il ciclo idle del sistema e basta

Ma devo guardare a "CPU" oppure a "Utilizzo Memoria"?
shapiro
Inviato: Monday, February 09, 2009 6:42:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
tutti e due
linkin
Inviato: Monday, February 09, 2009 6:50:45 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
alla cpu sempre il ciclo idle del sistema.
Mentre a Utilizzo Memoria
explorer 41KB
Firefox 67KB
ekrn.exe 44KB
svchost 18KB
shapiro
Inviato: Monday, February 09, 2009 6:59:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mi guardi anche in ''prestazioni'' che percentuale trovi?
linkin
Inviato: Monday, February 09, 2009 7:04:34 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Ecco uno screen

maopapof
Inviato: Monday, February 09, 2009 7:18:15 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
scusami shapiro se mi intrometto ....

... quando hai fatto la scansione con con Malwarebytes' ... per farla completa hai impiegato pochissimo ed ho visto che hai ie service 2 con firefox ...guarda se non hai cambiato involontatriamente qualcosa nelle partizioni e negli spazi

poi prova ad usare ... sempre previo eliminazione temp ed adware ... con cleanup lascia così come è ... e fai una scansione ... ciaux e buon lavoro

linkin
Inviato: Monday, February 09, 2009 7:55:12 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Non ho capito cosa dovrei fare con malware bytes
shapiro
Inviato: Monday, February 09, 2009 8:14:58 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a fare una deframmentazione del disco

fai pulizia totale

scarica http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi


scarica http://www.atribune.org/ccount/click.php?id=1


Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
linkin
Inviato: Monday, February 09, 2009 9:16:18 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
CCleaner lo utilizzo regolarmente, per il secondo programma, mica mi elimina le password salvate su firefox?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.