Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Chiedo controllo log HijackThis Opzioni
batt
Inviato: Tuesday, July 19, 2011 11:14:25 AM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Il computer è molto rallentato e a volte non si avvia.
Grazie per l'attenzione.
G.Battista


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.07.58, on 19/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxInstaller] f:\drivers\michelangelo usb cx\SETUP.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8909 bytes
Sponsor
Inviato: Tuesday, July 19, 2011 11:14:25 AM

 
shapiro
Inviato: Tuesday, July 19, 2011 11:23:52 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao batt

intanto dovresti aggiornare il sistema

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.07.58, on 19/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


hai anche molte applicazioni che partono all'avvio, togli quelle superflue

start/esegui/msconfig vai nella scheda AVVIO e togli la spunta da quelle che ritieni inutili

poi fai questa scansione


scarica combofix da QUI

(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!



batt
Inviato: Tuesday, July 19, 2011 12:52:19 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Ho provato ad installare combofix ma mi si presenta questo messaggio: "OS incompatibile. Combofix funziona solo su windows 2000 e XP".
Credevo di avere XP home!
Aiuto!
shapiro
Inviato: Tuesday, July 19, 2011 3:09:15 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prima di far eseguire combofix mi baso sul S.O. presente in hit

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.07.58, on 19/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



che S.O. hai scusa
batt
Inviato: Tuesday, July 19, 2011 4:09:43 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Microsoft Windows XP
Home Edition
Versione 2002
Service Pack 2

Non mi spiego il messaggio.
davix
Inviato: Tuesday, July 19, 2011 4:18:45 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
shapiro ha scritto:
prima di far eseguire combofix mi baso sul S.O. presente in hit

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.07.58, on 19/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



che S.O. hai scusa






Forse il problema del mancato download di Combofix è il browser IE6

Prova da aggiornarlo alla vers. "8"

Hai SO non aggiornato ed esposto a qualsiasi minaccia!!!!!!


>>> Attendi Shapiro per vedere che non ci siano controindicazioni Speak to the hand
batt
Inviato: Tuesday, July 19, 2011 4:23:17 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
davix ha scritto:
shapiro ha scritto:
prima di far eseguire combofix mi baso sul S.O. presente in hit

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.07.58, on 19/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



che S.O. hai scusa






Forse il problema del mancato download di Combofix è il browser IE6

Prova da aggiornarlo alla vers. "8"

Hai SO non aggiornato ed esposto a qualsiasi minaccia!!!!!!


>>> Attendi Shapiro per vedere che non ci siano controindicazioni Speak to the hand


Uso firefox ed è aggiornato.
Come posso fare per aggiornare SO?
maopapof
Inviato: Tuesday, July 19, 2011 4:23:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
boing ... scritto insieme con davix ...scusa :O)


ciao :O)

per combofix . pannello di controllo .... account utente ...... devi essere amministratore

interverrà sicuramente shapiro , che è più in grado di me di consigliarti per il meglio

avast e comodo come firewall ?

acrobat e skype e nero ed altri sia come toolbar e poi da avviarsi in accensione ? ... io eviterei perchè molto pesanti

davix
Inviato: Tuesday, July 19, 2011 4:27:41 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
batt
Inviato: Tuesday, July 19, 2011 4:28:40 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
maopapof ha scritto:
ciao :O)

per combofix . pannello di controllo .... account utente ...... devi essere amministratore

interverrà sicuramente shapiro , che è più in grado di me di consigliarti per il meglio

avast e comodo come firewall ?

acrobat e skype e nero ed altri sia come toolbar e poi da avviarsi in accensione ? ... io eviterei perchè molto pesanti


Si sono amministratore.
Intendi dire che avast e comodo non sono l'ideale?
Ho già tolto all'avvio acrobat e gli altri.
Cosa vuol dire "come toolbar", come posso rimediare?

grazie a tutti per la disponibilità
fdaccc
Inviato: Tuesday, July 19, 2011 4:35:25 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Per quanto riguarda ComboFix, prova a leggere qui:
http://forum.aiutamici.com/yaf_postst76339_combofix-non-fa-gli-step.aspx
predatory
Inviato: Tuesday, July 19, 2011 5:06:59 PM

Rank: AiutAmico

Iscritto dal : 7/5/2011
Posts: 132
fdaccc ha scritto:
Per quanto riguarda ComboFix, prova a leggere qui:
http://forum.aiutamici.com/yaf_postst76339_combofix-non-fa-gli-step.aspx


Aprendo il link ho scoperto un' altra cosa che mi era sfuggita e cioè che Combofix se non si avvia o non porta a termine la scansione è perchè il SO è craccato. Vera bufala = baggianata.
Si dice, inoltre, che certi SW devono essere scaricati per forza con IE (ma dove sta scritto). Mi domando da dove scaturisce tanta fantasia.
Chi non usa IE cosa fa sigilla il computer ??
shapiro
Inviato: Tuesday, July 19, 2011 5:44:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

scaricalo nuovamente e prova a rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

fallo partire da start/esegui , digitando questo comando virgolette comprese mi raccomando


"%userprofile%\desktop\abc.exe" /killall


premi ok e attendi la fine della scansione senza toccare niente, nemmeno il mouse


se non sono stato chiaro, chiedi

batt
Inviato: Tuesday, July 19, 2011 5:51:28 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Non funziona il link a "OTC by OldTimer"
tamagon
Inviato: Tuesday, July 19, 2011 5:55:12 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
shapiro
Inviato: Tuesday, July 19, 2011 6:06:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


e' stato un mio errore, ora funziona....oppure il link suggerito da tamagon
batt
Inviato: Tuesday, July 19, 2011 6:48:10 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Fatto.
Stesso messaggio: "OS incompatibile. Combofix funziona solo su windows 2000 e XP"
Durante l'esecuzione si attiva comodo e mi chiede di accettare il programma in esecuzione e quindi devo cliccare con il mouse.
Può dipendere da quello? (io non credo)

shapiro
Inviato: Tuesday, July 19, 2011 7:28:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Durante l'esecuzione si attiva comodo e mi chiede di accettare il programma in esecuzione e quindi devo cliccare con il mouse.


vai avanti, accetta e non dare retta ai messaggi di firewall e antivirus
batt
Inviato: Tuesday, July 19, 2011 8:06:48 PM
Rank: AiutAmico

Iscritto dal : 2/7/2005
Posts: 85
Ho fatto come dici tu, ma alla fine mi da sempre lo stesso messaggio: "OS incompatibile. Combofix funziona solo su windows 2000 e XP" e non crea nessun rapporto.

Mi dici come fare per allegare un'immagine? ti allego la schermata con il messaggio.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.