Hardware Upgrade Forum - View Single Post

Prezioso · 03-03-2007, 22:16

Ciao a tutti

tempo fa ho fatto una scansione con Virit, tolto un virus, pulito tutto con ad aware, spybot e cccleaner...il pc era un fulmine, si accendeva dopo solo 2 passate della barra blu!(prima almeno una 20ina!)

stranamente oggi è nuovamente lento.....
virit non ha trovato niente.....
kasperpsy 2 file eliminati

vi posto il log di hj per chiedervi un parere se fixare o no delle voci

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Vincenzo.AMD-FX57\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file)
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Overclock\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.255.114.35 85.255.112.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.37.17.9 85.38.28.75
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

quelle due voci in rosso? come sono secondo voi? la prima non ho povato a fixarla, la seconda si ma me lo vieta...bho.....quella in verde cos'è?

i sintomi di lentezza del pc sono come detto

1- avvio MOLTO MOLTO lento...
2- provando ad aprire risorse computer appare addirittura la torcia, prima era istantanea l'apertura

ho fatto anche un giro con rootkit, mi ha trovato delle voci nel registro che non riesco ad eliminare....girovagando poi nel registro ho notato anche delle voci di registro doppio......ad esempio, stesso nome ma Prova e Prova1

come potrei eliminare le voci doppioni? con i var regcleaner ecc ecc il registro mi risulta ok...a mano ovviamente non elimino niente dato che non so se win usa Prova o Prova1

03-03-2007, 22:16	#1
Prezioso Senior Member Iscritto dal: Jul 2002 Messaggi: 10027	Pc nuovamente lento....un aiuto..... Ciao a tutti tempo fa ho fatto una scansione con Virit, tolto un virus, pulito tutto con ad aware, spybot e cccleaner...il pc era un fulmine, si accendeva dopo solo 2 passate della barra blu!(prima almeno una 20ina!) stranamente oggi è nuovamente lento..... virit non ha trovato niente..... kasperpsy 2 file eliminati vi posto il log di hj per chiedervi un parere se fixare o no delle voci Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\Programmi\ITE\Smart Guardian\ITESmart.exe C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Vincenzo.AMD-FX57\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: localhost 127.0.0.1 O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file) O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe" O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Overclock\RivaTuner v2.0 Final Release\RivaTuner.exe" /S O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.37.17.9 85.38.28.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.255.114.35 85.255.112.13 O17 - HKLM\System\CS2\Services\Tcpip\..\{228A3D36-4109-4791-A1F9-D877BF58F781}: NameServer = 85.37.17.9 85.38.28.75 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe quelle due voci in rosso? come sono secondo voi? la prima non ho povato a fixarla, la seconda si ma me lo vieta...bho.....quella in verde cos'è? i sintomi di lentezza del pc sono come detto 1- avvio MOLTO MOLTO lento... 2- provando ad aprire risorse computer appare addirittura la torcia, prima era istantanea l'apertura ho fatto anche un giro con rootkit, mi ha trovato delle voci nel registro che non riesco ad eliminare....girovagando poi nel registro ho notato anche delle voci di registro doppio......ad esempio, stesso nome ma Prova e Prova1 come potrei eliminare le voci doppioni? con i var regcleaner ecc ecc il registro mi risulta ok...a mano ovviamente non elimino niente dato che non so se win usa Prova o Prova1 __________________ Desktop: CPU: Ryzen 9 9950X3D \| AIO: NZXT Kraken Elite 360 v2 \| MB: ASUS ProArt X870E \| RAM: Corsair 64GB DDR5 6000 CL30 \| SSD: Samsung 9100 PRO 4TB \| GPU: PNY RTX 5080 OC \| PSU: NZXT C1000W ATX 3.1 \| Audio: Creative AE-9 & Edifier S550 Encore \| Case: NZXT H6 Flow \| Monitor: LG 34GN850P Notebook: MacBook Pro 14 M4 24GB 1TB Ultima modifica di Prezioso : 03-03-2007 alle 22:18.