Help veloce per favore causa tesi [Archivio]

View Full Version : Help veloce per favore causa tesi

kohai!

23-09-2006, 14:54

Ciao a tutti ho bisogno di un grande aiuto poichè il mio portatile da una settimana a questa parte è diventato lentissimo, tipo canzoni e film a scatti e 5 minuti per aprire word o excel,il ciclo idle è sepre alla soglia del 100% sui 98-99%. Il 10 ottobre devo presentare la tesi e devo finirla di scriverla ma in queste condizioni non ci riuscirò mai, ho visto che molti postano il log tramite hjhack cosi ve lo posto anche io! Ho provato a fare scansioni approfondite con kaspersky e spyware terminator e a usare il removal tool di linkoptimizer\gromozon ma non hai rilevato nulla di che! sono disperato, chiunque risolva il mio problema è invitato alla laure con buffet e beveraggi :) Grazie a tutti cmq ciao!

Logfile of HijackThis v1.99.1
Scan saved at 15.37.50, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\OSDCtrl.exe
C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\Acer\eRecovery\Monitor.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Programmi\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programmi\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programmi\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programmi\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

lucadue

23-09-2006, 15:37

avresti dovuto postare il log qui http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20

cmq ho controllato ed è tutto ok
prova una scansione con ewido o altrimenti puo darsi che nn sia un virus ma solo il pc un po incasinato

al max prova a fare una deframmentazione e pulitura disco cosi dovresti riordinare un po
;)

skirzo

24-09-2006, 17:40

posta la configurazione del portatile, cmq potrebbe dipendere dall'accoppiata KIS 6 e spywareterminator se è in real time, a volte succede

kohai!

24-09-2006, 19:29

skirzo

24-09-2006, 19:41

Il portatile è un acer 3610 equipaggiato con un celeron M 1.6Ghz, 60 gb hd, scheda video integrata intel, 512 mb ram ddr2, dvd d-layer, e cazzi vari!

Allora ho disinstallato Spyware terminator e kaspersky, e messo su ewido, TweakNow RegCleaner Pro e fatto un defrag con diskeeper e va un po meglio in fatto di velocità ma non come all'acquisto. Ewido mi ha tolto parecchi malaware e ho pulito anche il registro con il cleaner. Ma il cilco idle di sistema è sempre oltre il 95%, e anche il led che segna l'hard disk è quasi sempre acceso!
eh allora devi avere un pò il sistema in subbuglio. se te lo fa da una settimana come dici prova a vedere se c'è una configurazione salvata risalente a prima di una settimana fà e ritornaci. ma a quanto pare il sistema è un pò traballante, molto probabilmente per i troppi programmi installati/disinstallati/provati e per un uso indiscriminato di internet explorer :) che ha fatto entrare di tutto.

quindi vedi un pò se riesci cosi, altrimenti mi sa che ti tocca formattare..
cmq acer dovrebbe avere degli strumenti per recuperare la configurazione iniziale con programmi e driver già installati, di solito c'è una partizione nascosta o semplicemente richiama tutto da cd di ripristino.
prova a vedere sulle istruzioni

Mario61

24-09-2006, 19:43

Installati anche spybot e fai una scansione con questo.
Poi cancella i file temporanei con l'apposita funzione di windows:
Start, Tutti i programmi, Accessori, Utilità di sistema, Pulitura disco.
Cancella tutti i file temporanei sia di C e anche di altre partizioni se ce le hai.
Poi deframmenta.
Installati per curiosità questo:
http://www.dumeter.com/download.php
Controlla con tutte le applicazioni chiuse e col pc connesso ad internet che non ci siano attività in background, cioè il traffico deve essere a zero.

kohai!

24-09-2006, 21:06

blue_tech

24-09-2006, 21:14

Sono sempre nella stessa situazione anche se ho scansionato con Spybot e mi ha liminato 5 infezioni, mentre ho usato du meter e non entra né esce nulla solo qualcosa come 0,1kb per un secondo o due! Ho pulito anche tramite la pulitura disco di windows, ma nulla. C'è altro he posso fare?

allora tanto per completare la lista di tool con cui hai scansionato scarica e fai una scansione anche con questi (sono gratis):
-> http://www.trendmicro.com/cwshredder/
-> http://www.lavasoft.it/

cmq una cosa molto importante:

il ciclo idle del sistema è normale che usi anche il 90 % della cpu
-> http://www.pc-facile.com/glossario/ciclo_idle_del_sistema/