Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-12-2007, 19.12.11   #1
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
pc lento..... mooolto

ho il pc appena formattato da 5 giorni che ha molti problemi tipo si blocca sulle applicazioni ( la finestra maledette l'applicazione non risponde.....) vi posto il Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.59.10, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1198500730906
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)
grazie come sempre.
--
End of file - 5342 bytes
_________________
Windows XP PRO sp2 Pentium 4 CPU 3.00 GHz 1024 MB RAM Radeon 9250. IE 7 128 bit
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Vecchio 26-12-2007, 19.51.10   #2
esdisu
Hero Member
 
L'avatar di esdisu
 
Registrato: 01-10-2006
Loc.: Castelmassa -RO
Messaggi: 850
esdisu promette bene
Ciao , se lo hai appena formattato che virus vuoi che ci sia ? , guarda nel registro eventi , vedrai che ci sono dei problemi , :anger:
Intanto Auguri di Buone Feste.
___________________________________

Esordiente di successo ? Ma no...n sono così esperto , da essere esperto , come un esperto.
Cofò-comitato fanulloni operosi. L' Enel di O.T. www.sanmartinoinfiera.it
esdisu non è collegato   Rispondi citando
Vecchio 26-12-2007, 20.36.37   #3
einemass
Le so' .. tutteee
 
L'avatar di einemass
 
Registrato: 27-11-2002
Loc.: Sorrento
Messaggi: 2.006
einemass promette bene
1 - quanta ram hai?
2 - hai fatto tutti gli aggiornamenti?
3 - visto che hai comodo, hai disattivato il firewall di windows?
4 - togli google updater dall'avvio , disattiva l'indicizzazione dei files, i servizi inutili, e il ripristino di sistema

poi ne riparliamo
auguri
___________________________________

Chiacchiere e tabaccher e legn, o Banc e Napule nunne 'mpegn
einemass non è collegato   Rispondi citando
Vecchio 26-12-2007, 20.42.41   #4
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
onestamente solo una cosa non riesco a capire del log che hai postato, ovvero questa stringa

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/

vedo che utilizzi un modem USB conextant, quindi ti chiedo solo:
sei certo che quella stringa sia relativa la connessione che usi? mumble
leofelix non è collegato   Rispondi citando
Vecchio 27-12-2007, 17.05.46   #5
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
1024 mb di ram ho aggiornato il sistema fino a dicembre 2007 si il firewall è disattivato.... per leofelix come posso verificare che è quello il mio modem?
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Vecchio 27-12-2007, 18.35.48   #6
zen67
Gold Member
 
Registrato: 21-10-2001
Messaggi: 2.724
zen67 promette bene
Quota:
Inviato da esdisu
Ciao , se lo hai appena formattato che virus vuoi che ci sia ?

bah..io sapevo c'erano (ci sono?? ) dei virus che si piazzavano in traccia 0 e che una formattazione normale non sortiva alcun effetto..poi gli stessi te li ritrovavi più ganzi di prima la soluzione era una formattazione low oppure un controllo da un pc ext con un av subito dopo la formattazione.....
___________________________________

I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri.
A. Einstein
zen67 non è collegato   Rispondi citando
Vecchio 27-12-2007, 18.41.28   #7
esdisu
Hero Member
 
L'avatar di esdisu
 
Registrato: 01-10-2006
Loc.: Castelmassa -RO
Messaggi: 850
esdisu promette bene
Quota:
Inviato da zen67
bah..io sapevo c'erano (ci sono?? ) dei virus che si piazzavano in traccia 0 e che una formattazione normale non sortiva alcun effetto..poi gli stessi te li ritrovavi più ganzi di prima la soluzione era una formattazione low oppure un controllo da un pc ext con un av subito dopo la formattazione.....
Ho detto così perchè ho visto che il log è sano.
___________________________________

Esordiente di successo ? Ma no...n sono così esperto , da essere esperto , come un esperto.
Cofò-comitato fanulloni operosi. L' Enel di O.T. www.sanmartinoinfiera.it
esdisu non è collegato   Rispondi citando
Vecchio 27-12-2007, 18.50.51   #8
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
e come faccio a sapere se mi sono portato dietro il virus e come posso scovarlo visto che sono 3 giorni che scansiono con tutto il possibile?
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Vecchio 27-12-2007, 21.21.04   #9
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
il log è ok,

prova a disattivare temporaneamente il Comodo per vedere se un crea problemi al pc (mi succedeva qualchevolta)

se tutto è ok, controlla dal pannello di gestione risorse se il disco fisso è visto correttamente e la modalità UDMA correttamente attivata (ho beccato pc con SO appena reinstallati con gli HD in modalità PIO4 !!)

se anche questo è ok, dovrai monitorare con pazienza il comportamento del pc , per esempio utilizzando process explorer e verificare se si tratta di un processo che fa le bizze succhiando risorse (il contenitore universale SVCHOST.EXE spesso contiene qualche processo bacato che rallenta tutto il pc)

oppure ancora, verifica accuratamente se indicizzazione e altri processi realtime non ostacolino il corretto funzionamento del pc. per fare ciò ti consiglio di disattivare uno ad uno i programmi finchè il pc non riprende a viaggiare come si deve

ultima considerazione.... certi AV sono troppo "prepotenti" sul comportamento delle applicazioni e ogni avvio o arresto viene penalizzato fortemente dal loro intervento... considera di provare a rimuovere temporaneamente l'AV per verificare la risposta del pc
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo

Ultima modifica di Lionsquid : 27-12-2007 alle ore 21.24.19
Lionsquid non è collegato   Rispondi citando
Vecchio 28-12-2007, 10.28.36   #10
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
come devo fare x verificare se hd è in modalità giusta? scusa x l'ignoranza...
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Vecchio 28-12-2007, 10.38.19   #11
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
risorse del computer > click destro > proprietà > hardware > gestione periferiche > controller IDE/ATA > seleziona canale primario > click destro > proprietà > tab impostazioni avanzate, nella finestra che apparirà troverai quale modalità è attivata
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 29-12-2007, 10.13.53   #12
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
la modalita è dma e li è tutto a posto comodo disabilitato ma il problema persiste adesso provoa monitorare i vari processi poi ti faccio sapere
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Vecchio 03-01-2008, 20.59.14   #13
soudan
Newbie
 
Registrato: 05-12-2007
Messaggi: 9
soudan promette bene
elimina la voce (020) telo dico per esperienza.
soudan non è collegato   Rispondi citando
Vecchio 04-01-2008, 02.16.32   #14
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
prima di disabilitarlo manda il file per un controllo online su www.virustotal.com

per quella dll ci sono pareri discordanti

qualora risulti infetta e/o virale e se hijackthis non riesce a disabilitare la 020, usa gmer per rimuoverla
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 04-01-2008, 14.45.33   #15
klaus124
Newbie
 
L'avatar di klaus124
 
Registrato: 16-12-2006
Messaggi: 41
klaus124 promette bene
con virustotal risulta negativo l'ho disabilitato con hijack ora vedo se è quello speriamo.......
___________________________________

WINDOWS XP SP2 PENTIUM 4 CPU 3,00 GHz 1024 mb ram
klaus124 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
logon mooolto lento [xp] cannone66 Windows 7/Vista/XP/ 2003 24 29-11-2008 15.39.41
Avvio lento cip&ciop Hardware e Overclock 19 05-03-2008 23.40.27
Pc lento Paolami Windows 7/Vista/XP/ 2003 2 18-02-2008 15.47.54
[XP]startup lento aelfar Windows 7/Vista/XP/ 2003 3 24-07-2006 12.52.39
Pizza Script e pc lento...perchè? Mc|Atm0s Software applicativo 0 23-02-2006 00.44.03

Orario GMT +2. Ora sono le: 12.59.33.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.