|
| Precedente :: Successivo |
| Autore |
Messaggio |
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
 Inviato: 29 Mar 2007 02:16 Oggetto: Rallentamento generale sistema. CPU satura senza ragione! |
 |
|
Salve, vorrei chiedere aiuto al vostro FORUM per sbloccare il mio LAPTOP Toshiba Satellite A100 che negli ultimi giorni funziona talmente al rilento che è pressoché inservibile.
RAM è di 1 GB
Spazio libero su disco fisso: 7 GB su 60
AVG, NORTON; PANDA ONLINE; NOD32 non trovano virus o ad-ware.
Ogni operazione che compie ci mette tantissimo. La riproduzione di file audio e video e a scatti. La CPU si satura al 100% in continuazione. Io vorrei proporvi di esaminare, se non è di troppa molestia, il LOG di Hijackthis, sperando che possiate aiutarmi. Magari voi trovate un qualcosa di male nel mio computer.
Grazie
LOG:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.56.06, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\user\Desktop\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Programmi\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {958FCAB0-616B-11D3-A63F-00001B322780} (TimetickerLittleHelpers.usfServer) - http://www.timeticker.com/Timeset/TcpServer.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 29 Mar 2007 08:59 Oggetto: |
|
|
ciao, benvenuto! 
qualcosa ce l'hai..
scarica SmitfraudFix
avvia il computer in modalita provvisoria.
avvia HiJack
seleziona "Do a system scan only"
metti la spunta a queste voci e premi "fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Programmi\Video ActiveX Object\pmsngr.exe
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O22 - SharedTaskScheduler: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
avvia SmitfraudFix (sempre in mod. provvisoria)
seleziona l'opzione Clean scrivendo 2 e premendo Enter.
Alla domanda "Registry cleaning - Do you want to clean the registry?" rispondi Yes digitando Y.
copia il log da C:\rapport.txt, e postalo qui insieme con il nuovo log di HiJack |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 29 Mar 2007 15:39 Oggetto: nuovo log di hijackthis e smithfraudfix |
|
|
ECCO! Ciao. Posto il log di Hijackthis, dopo averlo fatto girare in mod. provvisoria. Un Piccolo Problema: ricordi mi consigliavi di spuntare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Programmi\Video ActiveX Object\pmsngr.exe
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O22 - SharedTaskScheduler: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
?
Ebbene li ho trovato e spuntati. UNO solo mancava:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
POI ho fatto girare smithfraudfix in mod provvisoria. Posto il suo LOG dopo il LOG di Hijackthis
GRAZIE 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.33.03, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\user\Desktop\HiJackThis_v2.exe
C:\Programmi\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {958FCAB0-616B-11D3-A63F-00001B322780} (TimetickerLittleHelpers.usfServer) - http://www.timeticker.com/Timeset/TcpServer.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 11163 bytes
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
SmitFraudFix v2.159
Scan done at 15.14.55,98, 29/03/2007
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\user\PREFER~1\Online Security Test.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
THANKS |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 29 Mar 2007 18:43 Oggetto: |
|
|
ciao.
| Citazione: | Ebbene li ho trovato e spuntati. UNO solo mancava:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
|
non è un problema. alcune voci non si vedono dalla mod.provvisoria e vanno fissate in quella normale
SmitFraudFix sembra che ha eliminato l'infezione.
log di Hijack non presenta nulla di strano.
fai qualche scansione on-line per essere sicuro : quella che consiglio piu spesso è Kaspersky.
se viene trovato qualcosa posta qui il risultato. |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 30 Mar 2007 01:20 Oggetto: Hello Semidio. AIUTOOO!!! |
|
|
Hi Orange, Grazie molte per l'aiuto. Ci siamo liberati di un po' di minacce e brutti ceffi. Ma il problema mi rimane.
IN SOSTANZA: continuo ad avere un sistema "impallato". Il computer è nuovissimo. Toshiba A100. Ha 3 mesi!! Ho Norton installato e funzionante e aggiornato. Ho anche NOD32 allo stesso tempo. So che sembra un'assurdità, ma me li ha messi l'installatore che mi ha venduto il laptop! Io obbiettavo: "non saranno troppi 2 antivirus??". BOH.
Tanto Norton mi scade e dovro' toglierlo. Avevo intenzione di montarmi Kaspersky free e approffittarne per un mese cosi' per ripulire eventuali schifezze. Oppure vado su AVG. Il problema è che se voglio installare KAV (Kaspersky), mi chiede di disinstallare NOD32 perchè incompatibile. Ma la cosa mi dispiace perchè l'ho comprato! Ma non ho piu' il CD. In sostanza, sto NOD32 vale molto??! Nel senso: e' valido e strapotente e niente di che? Altrimenti me ne libero volentieri e mi monto KAV e mi compro pure l'aggiornamento. Poi ho passato CCleaner e ho deframmentato. Dovrebbe andare come una scheggia!
DETTO CIO' e approffitto delle vostre conoscenze ragazzi, il mio sistema è al rilento. Non capisco cosa abbia. Virus non ne ha a quanto pare. Ha 9 Giga su 60 di spazio libero su hard disk. 1 giga di ram ecchecavolo! WIndows XP media center edition con SP2. Il problema si manifesta: 1 all'avvio (ci mette un anno). 2 nell'avvio dei programmi, ci mette mooolto piu' del solito: word, photoshop MOZILLA!!! Qualsiasi cosa ci mette un sacco di tempo in piu.
ALTRA cosa fastidiosissima che piu' mi molesta: riproduzione di file audio e video con vari programmi di riproduzione (non solo mediaplayer) e a scatti, salta, si inceppa, si sente male, rallenta addirittura! Ma questo succede anche se guardo un video su youtube o peekvid, insomma anche roba in streaming presenta gli stessi problemi di riproduzione.
ALLORA subito la mente mi è andata al processore. Guardo nel task manager di Windows e la CPU schizza al 100 % quanto faccio partire un mp3, ad esempio, o quando gli dici di fare una qualsiasi azione un po' impegnativa. E strana cosa, che è che si ciuccia la maggior parte della percentuale?!? Il "ciclo idle! Cioè CPU satura, che non posso fare niente che aspettare l'esecuzione dei comandi come il pathfinder su Marte e vai a vedere il ciclo idle del sistema schizza al massimo e poi si stabilizza a volte oscillando tra 30 e 90, tendezialmente verso i valori alttissimi?!?!!?
CHE cosa puo' essere. IO sono un detrattore di formattatori. E' una sfida , sto cercando di capire. Se avete idee, aiutatemi. grazie mille!
Matteo |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 30 Mar 2007 07:44 Oggetto: |
|
|
ciao, Matteo.
Ho come impressione che mi stai sopravvalutando...
se è un problema di hardware, non so nemmeno dove mettere le mani..
pero qualche consiglio te lo posso dare lo stesso:
il tuo Norton disinstallalo fin da subito--è pesantissimo. e se agiungi anche il Nod....
puo essere che sono proprio loro a fare a bastonate dentro il tuo PC.
Kaspersky non ho detto di mettere l'antivirus, ma di fare la scansione on-line, e il tuo Nod in quel caso, lo devi solo disattivare momentaneamente.
nel task manager qual'è il processo che richiede piu risorse?
non esce nessun messaggio di errore? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Mar 2007 10:08 Oggetto: Re: Hello Semidio. AIUTOOO!!! |
|
|
| Matteo salve ha scritto: | | Hi Orange, Grazie molte per l'aiuto. Ci siamo liberati di un po' di minacce e brutti ceffi. Ma il problema mi rimane. |
Posta un nuovo log di HijakThis
e fai la scansione online come ti ha consigliato Orange (o un'altra scansioen con qualche altro programma,se preferisci)
| Matteo salve ha scritto: | | Norton installato e funzionante e aggiornato. Ho anche NOD32 allo stesso tempo. So che sembra un'assurdità, ma me li ha messi l'installatore che mi ha venduto il laptop! Io obbiettavo: "non saranno troppi 2 antivirus??". BOH. |
Sono entrambi attivi in real time?
O lo è solo uno dei due (e l'altro funziona solo quando lo lanci per fare una scansione)
| Matteo salve ha scritto: | | mi chiede di disinstallare NOD32 perchè incompatibile. Ma la cosa mi dispiace perchè l'ho comprato! Ma non ho piu' il CD. In sostanza, sto NOD32 vale molto??! |
ma perhcé non hai il CD?
Non riesci ad averlo dal venditore, o dal sito internet del produttore?
(non so come venga distribuito)
| Matteo salve ha scritto: | | Nel senso: e' valido e strapotente e niente di che? |
Non esistono antimalaware validi e strapotenti.
Esistono al limite antimalaware che -se usati bene- in uno specifico caso riescono a risolvere il problema.
| Matteo salve ha scritto: | | Poi ho passato CCleaner e ho deframmentato. Dovrebbe andare come una scheggia! |
File system NTFS (hai win XP), giusto? Il PC ha tre mesi, giusto?
Avevi già cose da deframmentare? O defrag ti ha risposto che non era necessario?
| Matteo salve ha scritto: | Il problema si manifesta: 1 all'avvio (ci mette un anno). 2 nell'avvio dei programmi, ci mette mooolto piu' del solito: word, photoshop MOZILLA!!! Qualsiasi cosa ci mette un sacco di tempo in piu.
ALTRA cosa fastidiosissima che piu' mi molesta: riproduzione di file audio (...) Ma questo succede anche se guardo un video su youtube o peekvid,
|
Questo anche già appena comprato?
| Matteo salve ha scritto: | | CHE cosa puo' essere. IO sono un detrattore di formattatori. E' una sfida , sto cercando di capire. Se avete idee, aiutatemi. |
Benvenuto nel club  siamo in parecchi qui che la pensiamo così.
Ah, se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum. |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 30 Mar 2007 17:42 Oggetto: Ciao ragà,se avete tempo d perdere accettate la mia sfida:) |
|
|
Ragazzi è follia. Non c'è ragione perché il mio computer stia facendo quello che sta facendo. L'ho presa come SFIDA: ho la Patente Europea per il Computer AHAHAH (scherzo), quindi ci posso riuscire. Eppoi mi diverto, se riiusciamo a risolverlo. Che soddisfazione c'è, se formatti!
Gliene dico 2 a quelli
Allora, il Laptop è nuovo, roba di Natale. Funzionava bene. Il problema nasce non piu' di 10 giorni fa. Nei quali sostanzialmente non è successo niente di rilevante, a quanto io sappia. Da un po' di giorni ha iniziato a rallentare tutto: l'avvio ci mette tanto, ora un po' meno perché ho smontato pachi-Norton. Anche se mi è costato emotivamente: come abbattere un vecchio elefante.
Ho montato AVG... mai avere le spalle scoperte.
La cosa che piu' mi infastidisce, a parte la tempistica esasperante di ogni operazione (quando avvio un programma ci mette 4 volte di piu' come minimo), è il fatto che quando riproduco musica, l audio va a scatti, tremola , si rallenta!!! E lo stesso succede quando avvio un film residente in memoria o in streaming da internet. Cosa stranissima: se vedo un film da DVD , funziona tutto bene!!
E dunque ho pensato: se da dvd funziona, dato che il DVD una volta partito, per leggerlo e riprodurlo non occupa molte risorse, vuol dire che il problema è di intasamento CPU, o qualche driver?? saranno i codec? Puo' essere che driver o codec montati male creino rallentamenti suddetti?
Se volessi smontare i driver audio e video e rimetterne di nuovi aggiornati , nuovi e validi, dove li prendo?
ALTRE IDEE per capire perché il mio computer sia lento? C'è un qualsiasi LOG di qualsiasi progrramma che possa esservi utile a studiare la faccenda? (che monitori non so, driver, periferiche, uso CPU, intasamenti vari, RAM....)
Matteo |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Mar 2007 20:28 Oggetto: |
|
|
Iniziamo a vedere se il computer è libero da "bestiacce".
L'hai fatta la scansione con un antivirus online?
Poi, se proprio voi essere sicuro anche da questo punto di vista, fai un controllo con un anti-rootkit
(qualcuno gli da le info? ino nonme ne intendo).
Una volta escluso che sia un malaware,
entreremo nel capo dei "normali" casini windows, e vedremo. |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 01 Apr 2007 13:54 Oggetto: antivirus online? |
|
|
Ciao raga, avrei voluto rispondere (esecutivamente e verbalmente!) prima ma kaspersky ha preso il controllo della mia vita.
Apriamo una parentesi nella parentesi: chemicalbit mi aveva consigliato di fare una scansione online: l ho fatta con Kaspersky e mi aveva trovato della roba. Allora ho detto: montiamo una versione di prova funzionante di kaspersky in ternter security 6 , cosi oltre ad individuare la schifezza, la rimuovo pure! TRagedia!!!! Sta facendo la scansione da 10 ore!!! e' normale? e credo ci metta ancora altre 7. E ' follia, o è un complotto.
Il mio laptop ènuovo di tre mesi, trattato come un gioiello. Cpu intel centrino (non dual ahime) a 1,86 Ghz, 1 giga di ram... windows xp media center edition , 60 GB di hard disk di cui 10 glieli ho liberati per "farlo respirare"....
E MI CI METTE 16 ORE A PASSARE L'ANTIVIRUS''????
boh. se mi dite che è normale, io non lo interrompo... perchè nel frattempo sta trovando un po' di schifezza.
Poi se volete vi dico il risultato e vediamo se la lentezza del computer si risolve dopo aver ripulito tutto o se i problmi sonon altri... e ahime, volendo riporto tutto alla normalità. IO NON FORMATTO neanche sotto tortura.
Matteo |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 01 Apr 2007 15:53 Oggetto: Re: antivirus online? |
|
|
| Matteo salve ha scritto: | 60 GB di hard disk di cui 10 glieli ho liberati per "farlo respirare"....
E MI CI METTE 16 ORE A PASSARE L'ANTIVIRUS''???? |
Quindi hai 50 GB occupati?
Io ho una 20ina di GB occupati (su una 35ina. Comunque dipende anche dal numero di file, credo, da alcune impotazioni dell'antivirus -ad es. se controllare solo i file con estensione .exe .com .doc e altri notoriamente infettabili oppure tutti- e da altri fattori)
e l'antivirus (io uso AVG) a me impiega più di 4 ore.
p.s.: Gli altri antivirus sono ancora installati?
E soprattutto hanno la fuznione di controllo in real time attiva? |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 01 Apr 2007 17:53 Oggetto: Ciao mio amico, |
|
|
Ciao mio amico, grazie per aiutarmi.
Allora, ho tolto NOd32, ahime, l avevo pagato un botto, ma niente cd, l'ho perso. Ho installato AVG (versione free) )subito dopo aver tolto norton e nod32 per evitare di rimanere con le spalle completamente scoperte. Poi ho fatto la scansione online con PANDA Active Scan e mi aveva trovato delle cosette irrilevanti. POI su vostro consiglio ho rifatto la scansione online, stavolta con uno serio: KASPERSKY online e mi ha trovato un sacco di roba. Il problema è che Kaspersky è un pochino allarmista e catastrofista, quindi ti segnala in rosso anche cose che a vederle bene non sono la cosa piu' terrificante del mondo. Diciamo che esagera un po', a volte anche piu' di Norton (anche se Norton ha un 0,7% statistico in meno di trovare la roba che trova Kaspersky. Norton è pauroso in realtime, a proteggere gli attacchi sulle Porte). Comunque, scusa se sono un chiacchierone (è che mi piace partecipare sul forum), riassumo:
ORA installato ho : AVG e KASPERSKY (versione completa trial 30 giorni).
Kaspersky l ho installato per questi trenta giorni perché, impressionato dalla potenza della scansione online che la casa offre, ho installato il relativo antivirus per rimuovere la roba che la scansione online mi aveva segnalato come minaccia. Pero' per non sfondare il mio computer (20 ore a girare un antivirus...) ho chiuso AVG prima di avviare la scansione completa di TUTTO TUTTO il computer con Kaspersky. ....
Sta trovando delle cosine.. ma niente di preoccupante fino a mo'. VOglio dire, a metà scansione.. cioè ieri @-) mi diceva che aveva rilevato 67 cose.. poi quando sono andato a neutralizzarle, ho scoperto che non erano chissa chè. Insomma nessun virus rilevante, nè minacce incombenti: mi ha addirittura cancellato un exe di serie della Toshiba perchè lo considerava un "internal-dialer". Ma si, ha fatto bene, tanto sta SUITE di programmi TOSHIBA che ti montano sull' A100 Satellite, fa schifo.
SARA' questa che mi rallenta tutto??
Io fra poco finisco la scansione, vi dico com'è andata! Sto al 90 %, quando Kaspersky finisce stappo una bottiglia di Champagne e ve lo dico.
Il problema sui file audio (ricordate i miei problemi: rallentamento generale nell'esecuazione dei programmi e nell'apertura di qualsiasi cosa, lento avvio, riproduzione a scatti di file audio e video, anche in streaming, CPU satura in men che non si dica....) continua: ogni volta che avvio un mp3, o un video da memoria o in streaming da internet (you tube, peevid...) il suono tremola, va a scatti , rallenta, boh! Si comporta proprio come quando, mentre ascolti un mp3 sul computer, la CPU si satura perchè stai aprendo contemporaneamente Photoshop, C++, 3Dstudiomax, e qualche altra cosa...
Ma il bello è che me lo fa, anche se non c'è nessun programma o quasi aperto.....
Il dilemma continua....
La sfida è aperta...
IO non formatto, ragazzi ce la possiamo fare.
E se fosse un problema di driver e codec???? Quindi la lentezza di sistema (e i problemi di riproduzione audio) potrebbero venire da malfunzionamenti di codec e driver.
Ditemi tutto quello che posso fare per farvi una radiografia del mio computer e mandarvela. Vi mando LOG di quello che volete, basta che riusciamo a risolvere sto problema, a costo che riprogrammo Windows (che sarebbe ora che lo rinfreschino un poco)
Matteo
buona giornata
saluti anche da Kaspersky, mio compagno di stanza da 20 ore 18 min 36 sec.
ciao
beep |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 01 Apr 2007 18:28 Oggetto: INTANTO POSTO IL LOG DI HIJACK DOPO AVER PASSATO KASPERSKY |
|
|
Intanto posto il LOG di Hijack dopo aver passato KASPERSKY su tutto il sistema:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.26.00, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Desktop\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DriverMagicLogon] "C:\Programmi\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {958FCAB0-616B-11D3-A63F-00001B322780} (TimetickerLittleHelpers.usfServer) - http://www.timeticker.com/Timeset/TcpServer.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 9703 bytes |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 02 Apr 2007 10:36 Oggetto: |
|
|
ciao
il log è pulito. (dopo aver passato Kaspersky, non poteva essere altrimenti..)
però, 20 ore...  mi pare un'po eccessivo!
a questo punto io andrei a cercare il problema altrove. nei driver (forse...  ), scheda audio(o video) difettosa... io non posso più esserti d'aiuto, ma continua a seguirci, magari qualcun'altro ha avuto il tuo stesso problema e saprà aiutarti a risolverlo...
|
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 02 Apr 2007 10:43 Oggetto: |
|
|
semi-offtopic
sulla durata delle scansioni, ho aperto questa discussione |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Apr 2007 11:26 Oggetto: |
|
|
Ciao Matteo,
ho letto la trafila delle tue vicissitudini... complimenti!
Non capisco perchè ti abbiano installato 2 antivirus in real-time...
NOD32 è sicuramente un ottimo antivirus (e anche Kaspersky a quanto mi dicono). Evita come la peste Norton.
Non vanno mai installati 2 antivirus in real-time, si romperebbero le scatole l'uno con l'altro con conseguenti rallentamenti.
Quindi, disinstallene uno e lascia solo quello che pensi di tenere. (o AVG o Kaspersky o NOD32).
Se il tuo pc è infetto con un rootkit la cosa si fa più seria: devi usare strumenti come GMER o IceSword o AVG Anti RootKit o altri simili.
Il top sarebbe poter staccare fisicamente il disco fisso dal tuo PC e metterlo come secondario di un PC sicuramente pulito e da lì fare una scansione con l'antivirus aggiornato.
Puoi sempre utilizzare uno strumento come UBCD4WIN (ma devi farti creare il CD da un amico senza problemi di "infezione").
Se dalla scansione non viene rilevato nulla di che, allora potrebbe essere un problema hardware (memorie, disco fisso o CPU).
Hai provato anche a deframmentare il disco?
In bocca al lupo. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 02 Apr 2007 12:48 Oggetto: |
|
|
| bdoriano ha scritto: | | Quindi, disinstallene uno e lascia solo quello che pensi di tenere. (o AVG o Kaspersky o NOD32). |
Matteo salve, puoi anche tenere (non disinstallare) un secondo antivirus, basta che la fuznione di cotnrollo inreal-time sia disattivata.
| bdoriano ha scritto: | | Se il tuo pc è infetto con un rootkit la cosa si fa più seria: devi usare strumenti come GMER o IceSword o AVG Anti RootKit o altri simili. |
Sì, una scansioen con un anti-rootkit potrebbe essere utile.
p.s.: benvenuto/a bdoriano !
Noto che sei uno competente, non è che per caso sei appassionato di computer?
Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum. |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 02 Apr 2007 15:09 Oggetto: dubbi su rootkit |
|
|
grazie ragazzi, ciao.
Scusate, ma è possibil che un rootkit mi crei i problemi che riporto? Rallentamento e rottura di scatole quando ascolto la musica? E poi se anche fosse, non credo che nessuno dei miei cani da guardia non l'avrebbe notato! NOD32, Kaspersky il mitico, Norton il Gladiatore lento, AVG il gratis, e tutta la trafila di Spybot, ADWARE; Spywareblaster, Windows defender, Panda online acitve scan... Insomma c ho buoni amci alle spalle..
Anche se comincio a dbitare sempre di piu' su sti antivirus... RAGAZZI non avete mai pensato al perchè alcuni antivirus non individuino MAI alcuni tipi di virus mentre altri lo fanno benissimo? Non ci saranno degli accordi strategici tra le grandi GRANDI case softare? Boh, la butto lì cosiì..
Il problema rimane, io mi sto scoraggiando.
QUINDI alcuni di voi dicono che la lentezza potrebbe essere dovuta a un rootkit. In questo caso , cosa uso per individuarlo ed estirparlo?
Thanks
NON posso postarvi nessun log di nessun programma per darvi una fotografia piu' generale dei setings, dell'hardware e delle periferiche, driver , codec....insomma ragà aiutatemi! DEI chiedo l'aiuto a voi, ma anche ai mortali of course
Ciao |
|
| Top |
|
|
Matteo salve
Mortale devoto
Registrato: 29/03/07 00:26
Messaggi: 13
|
| Inviato: 02 Apr 2007 15:39 Oggetto: Rootkit risultato |
|
|
Ecco., Passati gli antirootkit , non abbiamo trovato niente. Non sono mai stato scoperto per lasciar entrare nessun invasore.. voglio dire, Norton non lascia passare niente ragà. Eppoi, il punto era un altro, ci siamo lasciati confondere: io ho detto "problemi di CPU satura",... no ho mai detto che la connessione registra flussi di dati inspiegabili. Voglio dire, se non faccio niente su internet (browser chiusi ) e se i vari programmi che lo richiedono hanno terminato il loro autoupdate, il traffico interntet è pressocchè zero. Stavamo andando fuoripista.. Nessun rottkit, altrimenti sai che traffico di bit, anche a browser spento
Beh, che faccio? Formatto? ......
Il computer è ancora lento e il problema di tremolio e rallentamento dell'audio persiste. Se volessi montare daccapo i drivere e i codec, li trovo gratis da qualche parte?
Dove? (considerate che sono lontano da casa, non ho i cd di installazione delle periferiche, e no ho intenzione di montare quelle schifezze tipo suite di codec e driver che si scaricano dai perr-to-peer..)
Grazie!
matteo buona giornata |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 02 Apr 2007 15:59 Oggetto: Re: Rootkit risultato |
 |
|
| Matteo salve ha scritto: | | Ecco., Passati gli antirootkit , |
Quali?
p.s. fatto in fretta, io per pasarne uno c'avevo impegato una giornata. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
