PDA

Visualizza versione completa : pc lento..... mooolto


klaus124
26-12-2007, 18.12.11
ho il pc appena formattato da 5 giorni che ha molti problemi tipo si blocca sulle applicazioni ( la finestra maledette l'applicazione non risponde.....) vi posto il Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.59.10, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198500730906
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)
grazie come sempre.
--
End of file - 5342 bytes
_________________
Windows XP PRO sp2 Pentium 4 CPU 3.00 GHz 1024 MB RAM Radeon 9250. IE 7 128 bit

esdisu
26-12-2007, 18.51.10
Ciao :) , se lo hai appena formattato che virus vuoi che ci sia ? :mm: , guarda nel registro eventi , vedrai che ci sono dei problemi , :anger:
Intanto Auguri di Buone Feste. :)

einemass
26-12-2007, 19.36.37
1 - quanta ram hai?
2 - hai fatto tutti gli aggiornamenti?
3 - visto che hai comodo, hai disattivato il firewall di windows?
4 - togli google updater dall'avvio , disattiva l'indicizzazione dei files, i servizi inutili, e il ripristino di sistema

poi ne riparliamo :D
auguri :D

leofelix
26-12-2007, 19.42.41
ciao,
onestamente solo una cosa non riesco a capire del log che hai postato, ovvero questa stringa

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/

vedo che utilizzi un modem USB conextant, quindi ti chiedo solo:
sei certo che quella stringa sia relativa la connessione che usi? mumble

klaus124
27-12-2007, 16.05.46
1024 mb di ram ho aggiornato il sistema fino a dicembre 2007 si il firewall è disattivato.... per leofelix come posso verificare che è quello il mio modem?

zen67
27-12-2007, 17.35.48
Ciao :) , se lo hai appena formattato che virus vuoi che ci sia ? :mm:


bah..io sapevo c'erano (ci sono?? ) dei virus che si piazzavano in traccia 0 e che una formattazione normale non sortiva alcun effetto..poi gli stessi te li ritrovavi più ganzi di prima la soluzione era una formattazione low oppure un controllo da un pc ext con un av subito dopo la formattazione.....

esdisu
27-12-2007, 17.41.28
bah..io sapevo c'erano (ci sono?? ) dei virus che si piazzavano in traccia 0 e che una formattazione normale non sortiva alcun effetto..poi gli stessi te li ritrovavi più ganzi di prima la soluzione era una formattazione low oppure un controllo da un pc ext con un av subito dopo la formattazione.....
Ho detto così perchè ho visto che il log è sano. :)

klaus124
27-12-2007, 17.50.51
e come faccio a sapere se mi sono portato dietro il virus e come posso scovarlo visto che sono 3 giorni che scansiono con tutto il possibile?

Lionsquid
27-12-2007, 20.21.04
il log è ok,

prova a disattivare temporaneamente il Comodo per vedere se un crea problemi al pc (mi succedeva qualchevolta)

se tutto è ok, controlla dal pannello di gestione risorse se il disco fisso è visto correttamente e la modalità UDMA correttamente attivata (ho beccato pc con SO appena reinstallati con gli HD in modalità PIO4 !!)

se anche questo è ok, dovrai monitorare con pazienza il comportamento del pc , per esempio utilizzando process explorer e verificare se si tratta di un processo che fa le bizze succhiando risorse (il contenitore universale SVCHOST.EXE spesso contiene qualche processo bacato che rallenta tutto il pc)

oppure ancora, verifica accuratamente se indicizzazione e altri processi realtime non ostacolino il corretto funzionamento del pc. per fare ciò ti consiglio di disattivare uno ad uno i programmi finchè il pc non riprende a viaggiare come si deve

ultima considerazione.... certi AV sono troppo "prepotenti" sul comportamento delle applicazioni e ogni avvio o arresto viene penalizzato fortemente dal loro intervento... considera di provare a rimuovere temporaneamente l'AV per verificare la risposta del pc

klaus124
28-12-2007, 09.28.36
come devo fare x verificare se hd è in modalità giusta? scusa x l'ignoranza...

Lionsquid
28-12-2007, 09.38.19
risorse del computer > click destro > proprietà > hardware > gestione periferiche > controller IDE/ATA > seleziona canale primario > click destro > proprietà > tab impostazioni avanzate, nella finestra che apparirà troverai quale modalità è attivata

klaus124
29-12-2007, 09.13.53
la modalita è dma e li è tutto a posto comodo disabilitato ma il problema persiste adesso provoa monitorare i vari processi poi ti faccio sapere

soudan
03-01-2008, 19.59.14
elimina la voce (020) telo dico per esperienza.

Lionsquid
04-01-2008, 01.16.32
prima di disabilitarlo manda il file per un controllo online su www.virustotal.com

per quella dll ci sono pareri discordanti

qualora risulti infetta e/o virale e se hijackthis non riesce a disabilitare la 020, usa gmer per rimuoverla

klaus124
04-01-2008, 13.45.33
con virustotal risulta negativo l'ho disabilitato con hijack ora vedo se è quello speriamo.......

Giorgius
04-01-2008, 14.10.37
Penso che sia ora che utilizzi un ottimizzatore software di sistema come "Advanced WindowsCare V2 Personal" freeware.

Tra installazioni-disinstallazioni, ed eventuali rimozioni Virus/Trojan è ora sicuramente di mettere in forma il Winzozzo XP

Download: http://www.download.com/Advanced-WindowsCare-Personal/3000-2086-10407614.html?part=dl-AdvancedW&subj=dl&tag=button

Sito Web: http://www.iobit.com/

Confermi all'inizio il backup dell'immagine del Winzozzo XP, poi fai scansionare completamente il registro del Sistema Operativo, confermando alla fine i fix degli errori rilevati. Gli aggiornamenti nella versione freeware bisogna scaricarli manualmente tramite apposita funzione del menu.

Valerietto_97
06-01-2008, 09.42.37
non me ne intendo molto ma prova a scaricare ccleaner dall'apposito sito, elimina i problemi dal registro di windows