|
|||||||
|
|
|
 |
|
|
Strumenti |
13-05-2006, 17:52
|
#1 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
avvio windows xp rallentato
da un pò di tempo il mio winxp si è rallentato da quando accedo come utente... in pratica, quando carica tutti i programmi in avvio automatico e le icone in basso a destra. vi allego il log di hijackthis.
|
|
|
|
13-05-2006, 18:50
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 2870
|
O2 - BHO: wave - {C7DDEE9F-CD4B-40fb-9030-E1709644F4BD} - C:\WINDOWS\system32\pio12.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DL O17 - HKLM\System\CCS\Services\Tcpip\..\{FA971EE9-E525-494E-9B42-96AEE7E5878F}: NameServer = 62.211.69.150,212.48.4.15 ques'ultimo se l'indirizzo ip non e il tuo cancellalo il resto e tutta roba sospetta.......... |
|
|
|
|
13-05-2006, 18:53
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
bè... hai un po' di schifezze... evidentemente hai aperto quei video famigerati, infatti ci sono sia il pio12 sia il kaboom: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: wave - {C7DDEE9F-CD4B-40fb-9030-E1709644F4BD} - C:\WINDOWS\system32\pio12.dll O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll ... dei programmi inutili che hai in esecuzione automatica, ne parliamo dopo che avrai eliminato i trojan.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 19:02
|
#4 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
pio12 non l'ho più... kaboom eliminato con hijackthis
tolto anche questo: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = il trixie è uno script per "facilitare" windows update 
|
|
|
|
|
13-05-2006, 19:03
|
#5 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
ah, leggo ora: mscoree.dll (collocato in windows system32) è un file legittimo di .NET Framework e potrebbe servire a qualche programma. Meglio non fixarlo
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 19:05
|
#6 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
per i programmi inutili di cui parlavi?
|
|
|
|
|
13-05-2006, 19:18
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
suppongo che tu li possa togliere quasi tutti, eccetto naturalmente quelli riferiti ad Antivirus, antispyware e aggiornamenti automatici di windows. Io ho quasi tutti quei programmi che hai anche tu ma non li faccio partire all'avvio di windows. Li faccio avviare solamente quando mi servono, cliccando sull'icona del programma stesso. Esempio: il Nokia data suite, il blutooth, il messenger, gli aggiornamenti pianificati java, il quicktime, il pannello della soundblaster...
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
13-05-2006, 19:40
|
#8 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
va meglio ora?
|
|
|
|
|
13-05-2006, 19:52
|
#9 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ci sono ancora residui da fixare del kaboom:
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 20:00
|
#10 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
prima ho fatto uno scandisk del disco C, dove c'è windows... mi ha chiesto di riavviare e ha fatto lo scan.
nel registro eventi ho trovato questo: Tipo evento: Errore Origine evento: Disk Categoria evento: Nessuno ID evento: 7 Data: 13/05/2006 Ora: 19.24.59 Utente: N/D Computer: ATHLON-POWER64 Descrizione: Rilevato blocco danneggiato sulla periferica \Device\Harddisk0\D. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp. Dati: 0000: 03 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 07 00 04 c0 .......À 0010: 00 01 00 00 9c 00 00 c0 ....œ..À 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 2e 61 c2 00 00 00 00 ..aÂ.... 0028: 1b 2a 00 00 00 00 00 00 .*...... 0030: ff ff ff ff 00 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 84 02 00 00 00 @..„.... 0040: 00 20 0a 12 40 03 20 00 . ..@. . 0048: 00 10 00 00 0a 00 00 00 ........ 0050: a8 1b f8 04 a8 3f 36 86 ¨.ø.¨?6† 0058: 00 00 00 00 c0 c9 55 86 ....ÀÉU† 0060: 02 00 00 00 97 30 61 00 ....—0a. 0068: 28 00 00 61 30 97 00 00 (..a0—.. 0070: 08 00 00 00 00 00 00 00 ........ 0078: f0 00 03 00 00 00 00 0b ð....... 0080: 00 00 00 00 00 00 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ 8 così di fila tutti uguali... e poi altri 3.. ho provato a fare lo scandisk 2 volte |
|
|
|
|
13-05-2006, 20:05
|
#11 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
 Ahia! questo è tutt'altro problema Scaricati la trial di Everest e verifica la voce "diagnostica SMART" Temo sia l'hard disk che sta morendo  Per caso è un Maxtor?
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 20:09
|
#12 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
si..maxtor 80GB... ha 2 anni
mi puoi dare il link dell'everest? grazie |
|
|
|
|
13-05-2006, 20:12
|
#13 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Clicca sulla parola everest nel mio post precedente, l'ho linkato li.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 20:12
|
#14 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
ho fatto uno scan online con bitdefender.. ora posto il log..
ha trovato il netsky.q |
|
|
|
|
13-05-2006, 20:13
|
#15 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
cavolo..se è rovinato mi tocca buttarlo l'hd? che @@
|
|
|
|
|
13-05-2006, 20:19
|
#16 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Se la diagnostica SMART di Everest ti da errori, sposto il thread su "periferiche di memorizzazione e controller" dato che la sono più esperti. Personalmente non so dirti se con l'utility della Maxtor (Powermax) si può recuperare. So che formattando il disco con quel programmino, di solito si aggiusta, però non so se a livello di affidabilità poi si può stare tranquilli.
Quello che ti posso dire è che moltissimi Maxtor da 80 e da 120 GB hanno fatto quello scherzo. Inizialmente rallenta il PC poi muore il disco e non si avvia più il computer 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 20:57
|
#17 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
BitDefender Online Scanner
Scan report generated at: Sat, May 13, 2006 - 21:51:30 Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\; Statistics Time 01:46:04 Files 611030 Folders 5198 Boot Sectors 4 Archives 19506 Packed Files 54105 Results Identified Viruses 2 Infected Files 3 Suspect Files 1 Warnings 0 Disinfected 0 Deleted Files 5 Engines Info Virus Definitions 374629 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 40 Unpack plugins 4 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body) Suspected of: Exploit.Iframe.Vulnerability C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body) Disinfection failed C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part)=>(message body) Deleted C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part)=>(MIME part) Updated C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure 4@hackman.fi)][Date: Wed, 3 Aug 2005 08:45:57 +0200]=>(MIME part) Updated C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part)=>(message) Updated C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139)=>[Subject: [virus Win32/Netsky.Q worm] Undelivere][Date: Wed, 3 Aug 2005 09:45:59 +0300 (EEST)]=>(MIME part) Updated C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 5139) Updated C:\Documents and Settings\Filo\Impostazioni locali\Dati applicazioni\Identities\{995FFA8F-A6BA-4915-880A-75DBE0E075CA}\Microsoft\Outlook Express\Posta eliminata.dbx Update failed C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE) Infected with: Trojan.Dialer.Mini.Gen C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE) Disinfection failed C:\Documents and Settings\Filo\Impostazioni locali\Temp\IH95.tmp=>(Quarantine-PE) Deleted C:\Programmi\NoNameScript\script\dlls\stdio.dll Infected with: Trojan.Flood.I C:\Programmi\NoNameScript\script\dlls\stdio.dll Disinfection failed C:\Programmi\NoNameScript\script\dlls\stdio.dll Deleted C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll Infected with: Trojan.Flood.I C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll Disinfection failed C:\System Volume Information\_restore{1DFFE6F7-1F83-443A-B18F-F039AF4D48C3}\RP355\A0079062.dll Deleted |
|
|
|
|
13-05-2006, 21:04
|
#18 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Bè... per quelli è sufficiente svuotare le cartelle temporanee, i temporanei di internet ed il cestino della posta eliminata di outlook express. In tutti i casi conviene anche disattivare il ripristino della configurazione del sistema
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
13-05-2006, 21:06
|
#19 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 555
|
ora ha eliminato tutto?
|
|
|
|
|
13-05-2006, 21:24
|
#20 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
cmq per il kaboom, avendone avuto a che fare ieri c'e' il tool linkato a pag1 del thread di hijackthis
cmq oggi ne ho parlato qui: http://www.emulesecurity.net/forum/t...63&whichpage=2
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:41.
