|
|||||||
|
|
|
 |
|
|
Strumenti |
09-09-2005, 12:11
|
#1 |
|
Junior Member
Iscritto dal: Nov 2004
Messaggi: 7
|
CICLO DEL SISTEMA
Ciao, è normale che, dopo aver acceso il pc, la barra delle applicazioni impiega 5 minuti per diventare attiva? (se passo sopra con il mouse la fraccia si trasforma in clessidra) E che aprendo task menager, nei processi, l'ultimo visualizzato è:
CICLO DEL SISTEMA SYSTEM, ed è costantemente tra l'80 e il 90 di utilizzo della CPU? Sapete come aiutarmi? in quanto alcune cose non me le fa funzionare (non parte il defrag, i bottono in java di explorer non funzionano, alcune volte il pc mi si spegne con violenza e altro) |
|
|
|
09-09-2005, 12:13
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
..Mi sa che il sistema è incasinato
 ..Fatte scansioni con Antivirus e Antispyware??...Ciao...
|
|
|
|
|
09-09-2005, 12:25
|
#3 |
|
Junior Member
Iscritto dal: Nov 2004
Messaggi: 7
|
sia co ad-aware che con l'antivirus Kaspersky, entrambi aggiornati, fatti girare in modalità provvisoria mi trovano diverse cose che prontamente cancello, ultimamente mi è rimasto il virus TROJAN.WIN32.PAKES, che non si riesce a riparare, e una volta cancellato ritorna puntualmente alla scansione succesiva, ho cercato anche il tool di rimozione ma non riesco a trovarlo nei siti degli antivirus più famosi.
non so cosa fare |
|
|
|
|
09-09-2005, 12:27
|
#4 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
diattiva il ripristino di sistema e poi riprova
|
|
|
|
|
09-09-2005, 12:27
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
..Prova a dare un passata con Ewido e poi posta un log di Hijackthis..ciao..
|
|
|
|
|
09-09-2005, 12:28
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
|
|
|
|
|
|
09-09-2005, 14:45
|
#7 |
|
Junior Member
Iscritto dal: Nov 2004
Messaggi: 7
|
HO FATTO LE SCANSIONE IN MODALITA' PROVVISORIA CON RIPRISTINO DISATTIVATO.
QUESTO E' IL LOG FATTO DOPO IL RIAVVIO VEDETE SE POTETE DARMI CONSIGLI. GRAZIE Logfile of HijackThis v1.99.1 Scan saved at 14.40.24, on 09/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\htpatch.exe C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\SlipStream Web Accelerator\slipcore.exe C:\Programmi\DAP\DAP.EXE C:\Programmi\Nikon\NkView6\NkvMon.exe C:\Programmi\SlipStream Web Accelerator\slipgui.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Lizard\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SoftwareDistribution\Download\59c09c8627b551c5be08ab5777d2dca8\svchost.exe /s O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Alice - {F86CD988-82DD-4077-9F82-C9A283AB1C6A} - http://gw.aliceadsl.it/alice (file missing) (HKCU) O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116618674763 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe |
|
|
|
|
09-09-2005, 17:26
|
#8 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Dai una passata con Ewido,come ti ho detto prima,sicuramente ti toglie qualche schifezza ancora
..ciao..
|
|
|
|
|
09-09-2005, 17:31
|
#9 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
una pulizia con Ccleaner da fare per primo....
comincia ad aggiornare XP con sp2 poi una passata con Ewido e poi con Spybot o ad aware i programmi gli scarichi da www.filehippo.com
|
|
|
|
|
09-09-2005, 17:35
|
#10 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
 )...forse la cosa più importante..
|
|
|
|
|
|
09-09-2005, 19:15
|
#11 |
|
Senior Member
Iscritto dal: Mar 2003
Città: B.A.T.
Messaggi: 3291
|
non sei proprio pulito
devi fixare questi: 01 - Hosts: 64.91.255.87 www.dcsresearch.com 04 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SoftwareDistribution\Download\59c09c8627b551c5be08ab5777d2dca8\svchos t.exe /s 015 - Trusted Zone: www.archiviosex.net 015 - Trusted Zone: *.blazefind.com 015 - Trusted Zone: *.clickspring.net 015 - Trusted Zone: *.flingstone.com 015 - Trusted Zone: *.mt-download.com 015 - Trusted Zone: *.my-internet.info 015 - Trusted Zone: www.redfunny.com 015 - Trusted Zone: *.searchmiracle.com 015 - Trusted Zone: *.skoobidoo.com 015 - Trusted Zone: www.skymasters.biz 015 - Trusted Zone: *.slotchbar.com 015 - Trusted Zone: *.windupdates.com 015 - Trusted Zone: *.ysbweb.com 015 - Trusted Zone: *.clickspring.net (HKLM) 015 - Trusted Zone: *.skoobidoo.com (HKLM) 015 - Trusted Zone: *.slotchbar.com (HKLM) 015 - Trusted Zone: *.windupdates.com (HKLM) 015 - Trusted Zone: *.ysbweb.com (HKLM) 015 - Trusted IP range: 67.19.178.84 (se non l'hai aggionto tu) 015 - Trusted IP range: 67.19.178.84 (HKLM) (se non l'hai aggiunto tu) poi segui i consigli che ti hanno dato e metti l'sp2 ma prima fai una bella scansione online con bitdefender, trendmicro o quello che preferisci
__________________
I5 12400F | ASUS B760 PLUS | 2*16GB DDR5 5200 Corsair Vengeance | Asus Geforce Dual RTX 3050 8GB OC V2 | WD BLACK SN850 500GB NVMe | SSD Crucial BX500 2TB | Alim. - Be-quiet! Pure Power 13M 650W | LG 24MP77HM | Logitech G510 |
|
|
|
|
10-09-2005, 11:32
|
#12 | |
|
Senior Member
Iscritto dal: Jun 2002
Città:
Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~
Messaggi: 8897
|
Quote:
~§~ Sempre E Solo Lei ~§~
__________________
Meglio essere protagonisti della propria tragedia che spettatori della propria vita
Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso |
|
|
|
|
|
10-09-2005, 11:50
|
#13 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
che orrore. 
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:50.
