PDA

Visualizza versione completa : [XP] pulizia vecchio portatile


tetsuo
14-01-2009, 23.55.20
Salve a tutti
un amico mi ha mollato il suo portatile da ripulire, al boot è lentissimo e anche quando ha finito di caricare è davvero inchiodato a fare ogni cosa.
Ho tolto un pò di roba inutile in avvio automatico tramite msconfig
mi riprometto, dopo averglielo chiesto visto che l'ha pagato, di disinstallare il norton che è un vero mattone e che lancia parecchi processi come vedrete.
Sicuramente gran parte dei problemi secondo me sono dovuti a questo antivirus che sostituirò con qlc di più leggero.
Vi posto il risultato di tasklist /svc

Nome immagine PID Servizi
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 1080 N/D
csrss.exe 1128 N/D
winlogon.exe 1152 N/D
services.exe 1196 Eventlog, PlugPlay
lsass.exe 1208 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 1372 DcomLaunch, TermService
svchost.exe 1420 RpcSs
svchost.exe 1460 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wuauserv,
WZCSVC
GtDetectSc.exe 1492 GtDetectSc
svchost.exe 1640 Dnscache
svchost.exe 1684 LmHosts, RemoteRegistry, SSDPSRV, WebClient
CCSVCHST.EXE 1816 ccEvtMgr, ccSetMgr, CLTNetCnService,
LiveUpdate Notice
explorer.exe 1904 N/D
spoolsv.exe 336 Spooler
AluSchedulerSvc.exe 516 Automatic LiveUpdate Scheduler
BTNtService.exe 752 BlueSoleil Hid Service
svchost.exe 788 BthServ
HPZipm12.exe 844 Pml Driver HPZ12
RichVideo.exe 912 RichVideo
svchost.exe 944 stisvc
rundll32.exe 1660 N/D
PDVDServ.exe 1776 N/D
CCSVCHST.EXE 1864 N/D
ctfmon.exe 2100 N/D
omgco.exe 2112 N/D
BlueSoleil.exe 2144 N/D
BlueSoleil.000 2216 N/D
WGATray.exe 2280 N/D
alg.exe 2992 ALG
wuauclt.exe 3232 N/D
cmd.exe 384 N/D
tasklist.exe 396 N/D
wmiprvse.exe 508 N/D


dove posso sforbiaciare un pò di roba?
Il pc è usato per navigare tramite una pennetta usb e poco altro.
Ha installato xp sp3 aggiornato
Grazie delle eventuali dritte

tetsuo
14-01-2009, 23.57.37
-Chiedo scusa ho dovuto dividere il post in due-
Aggiungo il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.28.27, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\GtDetectSc.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.e xe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\user\impostazioni locali\dati applicazioni\omgco.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.000
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/it/index.php?rvs=hompag&d=79918996
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language. exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [omgco] "c:\documents and settings\user\impostazioni locali\dati applicazioni\omgco.exe" omgco
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?28fb1572a0f74f85a464c07ba2c1cf28
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?28fb1572a0f74f85a464c07ba2c1cf28
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45EDC057-5CFB-4A14-A5CC-28FB1E15C9AB}: NameServer = 192.168.105.8,192.168.105.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{45EDC057-5CFB-4A14-A5CC-28FB1E15C9AB}: NameServer = 192.168.105.8,192.168.105.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{45EDC057-5CFB-4A14-A5CC-28FB1E15C9AB}: NameServer = 192.168.105.8,192.168.105.9
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.e xe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: GT Detect (GtDetectSc) - OptionNV - C:\WINDOWS\system32\GtDetectSc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.E XE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Grazie a chi mi darà qlc dritta
nota: c'è quello strano omgco.exe che non ho idea di cosa diavolo sia...e nemmeno google mi aiuta :timid:

Aquax
15-01-2009, 00.09.25
Suppongo abbia XP il "vecchio" portatile.
A vederli così non sembrano tanti i processi, forse è un po' sporco il browser con tutte quelle barre/bottoni/ecc...
Certo che poi, se l'hardware è datato, allora cambia.

Se hai voglia e tempo forse la soluzione migliore è formattare, in modo da pulire per bene tutto e reinstallare xp pulito, con un buon antivirus leggero e gratuito, magari Avast.

Cmq, magari aspetta qualche altro consiglio. :)

ottobre_rosso
15-01-2009, 21.10.40
io farei anche una pulizia con ccleaner (http://news.wintricks.it/software/sicurezza-privacy/27897/ccleaner-2.15.815/) : settimana scorsa, sul portatile di mia cugina, sono stati rimossi 4.5Gb(!!!) di roba inutile...

tetsuo
15-01-2009, 22.21.54
grazie delle dritte ragazzi
adesso pensavo di rimuove il norton che mi pare molto pesante.
nessuno ha qlc dritta in proposito della voce omgco.exe ????? :timid:
google non mi aiuta e francamente non so cosa sia.
Per quanto concerne il formattone la tengo come ultima spiaggia visto che il pc è molto vecchio (un p4) e non ho nessun disco driver e di ripristino di windows :wall:

Semi.genius
16-01-2009, 00.40.26
C:\documents and settings\user\impostazioni locali\dati applicazioni\omgco.exe

è sospetto sia il nome che la posizione. Ti consiglio di eliminarlo

Poi tenere attivo lo stack bluetooth del Bluesoleil all'avvio non è proprio salutare. Il Bluesoleil è meglio attivarlo quando serve.

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
Tenere all'avvio di demoni DVD è inutile...