Analisi log HijackThis.....aiuto!!!

[ultimo70]

Ciao a tutti!!! Vi seguo da diverso tempo ma è la prima volta che scrivo sul forum. Ho bisogno del vostro aiutoooooo!!

Ho un notebook Asus A6Ja-Q085H (6 mesi di vita) con XP-SP2 che da qualche tempo è diventato lento in avvio e chiusura e, a volte, anche durante il normale lavoro. Ho letto nel forum di alcune modifiche che si possono fare nel registro, ma non essendo molto esperto, ho evitato.

Ho fatto sia il defrag che lo scandisk, ho usato Adaware e Spyboot e passato l'antivirus per vedere se c'era qualche schifezza....ma niente.

Vi allego il log di HijackThis e spero che possiate dirmi se ci sono cose strane che si avviano e potrebbero essere causa dei rallentamenti.

Logfile of HijackThis v1.99.1
Scan saved at 21.47.10, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\Norton SystemWorks Basic Edition\Norton GoBack\GBPoll.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
C:\Programmi\Norton SystemWorks Basic Edition\Norton GoBack\GBTray.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Asus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Norton GoBack.lnk = C:\Programmi\Norton SystemWorks Basic Edition\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programmi\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programmi\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07F21AE9-3939-4D27-A542-F98834485385}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BF7F780-3074-4167-8260-FE023D1D3573}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{07F21AE9-3939-4D27-A542-F98834485385}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programmi\Norton SystemWorks Basic Edition\Norton GoBack\GBPoll.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Grazie infinite.....!!!!!!

Ciao

[ultimo70]

nessun consiglio?
Ciao

[UtenteSospeso]

Non credo che hai da modificare il registro, se è diventato lento è successo qualcosa.
Prova a fare un defrag.

Casomai prova a fare una scansione antivirus online, è gratuita da vari siti tipo Symantec e Mcafee.

[ultimo70]

Ciao UtenteSospeso e grazie per avermi risposto.

Defrag e scansione antivirus già fatta più volte....nessun risultato!!!

Non è che il pc avvia delle cose inutili che lo appesantiscono??? Non sono un esperto e l'unica cosa che noto è che il log venuto fuori con HijackThis sembra più lungo della lista dei debiti di Paperino!!!!

[VICK]

la prima cosa saggia che puoi fare è disistallare norton ed il relativo liveupdate
poi metti su un antivirus leggero come avast o antivir
per il resto leggi nella sezione tutorial come ottimizzare il sistema

[UtenteSospeso]

Quote:

Originariamente inviato da ultimo70

Ciao UtenteSospeso e grazie per avermi risposto.

Defrag e scansione antivirus già fatta più volte....nessun risultato!!!

Non è che il pc avvia delle cose inutili che lo appesantiscono??? Non sono un esperto e l'unica cosa che noto è che il log venuto fuori con HijackThis sembra più lungo della lista dei debiti di Paperino!!!!

Il sistema non si appesantisce all'improvviso per via di Norton o cose inutili che avevi già.

[tutmosi3]

Quote:

Originariamente inviato da VICK

la prima cosa saggia che puoi fare è disistallare norton ed il relativo liveupdate
poi metti su un antivirus leggero come avast o antivir
per il resto leggi nella sezione tutorial come ottimizzare il sistema

E tu la chiami cosa saggia?
Non sono un sostenitore di Norton ma devo riconoscere l'impossibiltà di rimuoverlo.
Disinstallare un antivirus è un'operazione rognosa e Norton è il più rognoso di tutti.
E' impossibile rimuoverlo completamente.
Anche dopo passaggi e ripassaggi con pulitori vari di registro, saltano fuori chiavi di registro inutilizzate ma non segnalate.
Inutile dire che un registro in disordine è propedeutico a instabilità, errori, ecc.

Ciao

[ultimo70]

Quote:

Originariamente inviato da UtenteSospeso

Il sistema non si appesantisce all'improvviso per via di Norton o cose inutili che avevi già.

E' proprio per questo che ho scritto. Ho bisogno del parere di persone esperte (e di sicuro lo siete visto che seguendo i vostri consigli sono riuscito spesso a risolvere i piccoli problemi quotidiani del pc) sulle cose inutili che ho installato (ahimè!!) o che ho già trovato installate al momento dell'acquisto. Da utente (o u-tonto come ho trovato scritto in qualche altro forum) inesperto non sono in grado di dire se quel servizio, quel processo, quella chiave di registro è indispensabile o meno al funzionamento del pc o si può disabilitare, disattivare, cancellare in tutta tranquillità.

Intanto ho già capito che Norton è molto molto pesante (ed io che credevo che 1 GB di Ram fosse sufficiente!!!) e che esistono alternative più che valide. Tra qualche mese scadrà l'abbonamento e proverò di sicuro uno degli antivirus segnalati da VICK (grazie infinite!!!)

Grazie di nuovo a tutti

ciao

[tutmosi3]

Quote:

Originariamente inviato da ultimo70

E' proprio per questo che ho scritto. Ho bisogno del parere di persone esperte (e di sicuro lo siete visto che seguendo i vostri consigli sono riuscito spesso a risolvere i piccoli problemi quotidiani del pc) sulle cose inutili che ho installato (ahimè!!) o che ho già trovato installate al momento dell'acquisto. Da utente (o u-tonto come ho trovato scritto in qualche altro forum) inesperto non sono in grado di dire se quel servizio, quel processo, quella chiave di registro è indispensabile o meno al funzionamento del pc o si può disabilitare, disattivare, cancellare in tutta tranquillità.

Intanto ho già capito che Norton è molto molto pesante (ed io che credevo che 1 GB di Ram fosse sufficiente!!!) e che esistono alternative più che valide. Tra qualche mese scadrà l'abbonamento e proverò di sicuro uno degli antivirus segnalati da VICK (grazie infinite!!!)

Grazie di nuovo a tutti

ciao

Oltre al giusto suggerimento di VICK, segui anche il mio, non te ne pentirai.
Provare antivirus diversi è una buona cosa ma la loro qualità può essere inficiata dalla non corretta rimozione del precedente, in questi casi la formattazione è purtroppo l'unica via.
Per sveltire la pratica consiglio un'immagine del sistema con il software che ti piace di più.

Kaspersky è l'antivirus migliore del mercato.
Tra i freeware c'è Active Virus Shield che è Kaspersky based, tienilo a mente.
Lo uso da tempo e va molto bene.

Ciao

[ultimo70]

Ciao tutmosi3 e soprattutto scusami per non averti citato.
Volevo infatti chiederti cosa avrei dovuto fare per una completa rimozione di norton ma nella fretta di rispondere (scrivo dal lavoro in un attimo di pausa) ho dimenticato di quotare la tua risposta!!
Mi suggerisci quindi una formattazione completa per stare tranquillo e non incorrere in ulteriori problemi??? Speravo sinceramente in qualche "trucchetto" che non mi portasse alla soluzione estrema!!
Intanto prendo nota del software che mi hai consigliato.
Grazie ancora.

ciao

[tutmosi3]

Non ho postato perchè non mi avevi quotato, ma perchè temevo non avessi letto il mio intervento.
Acive Virus Shield è superiore a molti antivirus freeware perchè ha il modulo real time e la scansione delle e-mail.
Tuttavia lo stesso Norton genera problemi se reinstallato in un PC dove era già presente in precedenza.
Ci sono decine di discussioni nella sezione antivirus che parlano delle difficoltà con le rimozioni degli antivirus.
Direi che quasi tutti sono sullo stesso piano, Norton è un pippa anche sotto questo profilo, la sua rimozione COMPLETA è praticamente impossibile.
Io stesso ho dovuto capitolare.
Ciao