pc lento - strano startup - strane icone

[mgaewsj]

premetto che ho già fatto analizzare il log di HiJackThis qui:
http://www.hwupgrade.it/forum/showth...37676&page=561

il log sembra ok come mi è stato confermato

descrizione dei miei problemi:
- pc lento, in genere rallenta progressivamente fino a diventare ingestibile
- in partenza c'è svchost.exe che tenta di lanciare excel con le opzioni /automation -embedded, ma non ho trovato in nessuno dei posti tipici (registry, startup, *.ini, ecc.) da dove parta questo comando che peraltro intercetto con ProcessGuard, ma questa cosa è davvero strana
- tipicamente è explorer.exe che va in crisi, spesso si nota il cursore che lampeggia continuamente con la clessidra a fianco

uso Outpost Firewall Pro e AntiVir, nonchè AdAware, SpyBot S&D. Ho fatto girare vari tools online (es.Kaspersky), ma non ho trovato nulla di particolare. ComboFix mi ha eliminato un paio di volte un file tmp3.tmp (o simile)


ho eseguito tutti gli step della procedura GUIDA alla disinfezione

i log relativi sono qui
http://wikisend.com/download/532562/logs.zip

oltre a quelli richiesti c'è un jpg che illustra come nella barra delle applicazioni l'icona che rappresenta explorer sia diversa dalla standard (la solita cartella). questo non succede subito ma dopo un pò che il pc è acceso ...

i tools consigliati dalla Guida hanno trovato poche cose interessanti (credo), a parte un paio di problemi potenzialmente seri legati a files scaricati dai miei figli (ma in ogni caso quei programmi non sono stati installati e sono lì da parecchio tempo)

l'unico che a me sembra preoccupante è il log di SysInspector.
ci sono drivers e dll (es: dxeco1.sys rspndr.sys o iwdpgina.dll) che mi sembrano assai strani

Spero che riuscirete ad aiutarmi

grazie

mgaewsj

[Chill-Out]

No log compressi, ogni singolo log in formato .txt, grazie.

[mgaewsj]

ok, eccoli qua:

http://wikisend.com/download/477872/...(00-13-43).txt

http://wikisend.com/download/893812/...03-002010b.txt

http://wikisend.com/download/553822/CureItPers.log.txt <- 36Mb !!! scansione interrotta ma aveva praticamente finito

http://wikisend.com/download/863898/...s_4_0.html.txt

http://wikisend.com/download/514978/gmer040609b.log.txt

http://wikisend.com/download/228112/...030609.log.txt

http://wikisend.com/download/434446/...030609.log.txt

http://wikisend.com/download/941336/...4-0932.xml.txt

http://wikisend.com/download/932428/...d_icon.jpg.txt <- questa è la strana icona nella barra applicazioni

http://wikisend.com/download/472000/...veal040609.txt <- questo è in più ma visto che c'ero ...

ciao

[Chill-Out]

Procedi così:

1 Ripeti scansione completa con MBAB in quanto hai fatto scansione rapida, devi fare scansione completa

2 Sarebbe opportuno ripetere scansione completa con CureIt in quanto interrotta e snellire il log correttamente

3 Lo Screenshot dell'icona strana strana caricalo in formato .jpg su http://imageshack.us/

[mgaewsj]

l'immagine è qua:
http://img410.imageshack.us/my.php?i...rerbadicon.jpg

appena possibile posterò il log dei nuovi scan

ciao

[mgaewsj]

scansione completa MBAB (tutto ok )

http://wikisend.com/download/443622/...(01-37-24).txt

nel frattempo ho avuto un bello schermo blu

resta CureIt ...

[mgaewsj]

ecco il log filtrato di cureit, ha trovato un pò di cose (alcuni sono falsi positivi ...), ma non riesco ad associare niente di questo ai problemi che ho ultimamente

http://wikisend.com/download/563348/cureit filtrato.txt

ciao

[wjmat]

per la barra devi togliere la spunta su raggruppa pulsanti nelle proprietà

[Chill-Out]

Le scansioni relative alla Guida hanno rilevato e corretto alcuni problemi, il fatto che il sistema non sia stabile non è sempre riconducibile ad una infezione, spesso trattasi di SO in disordine.

Allega un nuovo log di HJT

[mgaewsj]

ecco il nuovo log HJT

http://wikisend.com/download/876908/hijackthis.log

ciao

[mgaewsj]

Quote:

Originariamente inviato da wjmat

per la barra devi togliere la spunta su raggruppa pulsanti nelle proprietà

il problema però non è tanto nel raggruppamento, quanto nel fatto che la icona standard, cioè la cartella, non c'è più (sparisce dopo un pò che il PC è stato acceso e viene sostituita da quella rappresentata nel jpg che ho uploadato).
Questa è una delle cose "strane" che prima non accadevano.

Invece riguardo allo strano lancio di excel /automation -embedding fatto da svchost.exe allo startup dove potrebbe essere l'inghippo ?

ciao

[Chill-Out]

Con il Browser chiuso lancia HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

Il problema dell'icona non mi è chiaro, cambiarla non è un problema, non comprendo a cosa ti riferisci quando dici che sparisce.

Esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.

[mgaewsj]

ok, fatto quanto richiesto. vediamo se produrrà risultati

Ecco qui la startuplist:

http://wikisend.com/download/447228/startuplist.txt


Provo a spiegare di nuovo il problema dell'icona (forse ho usato il termine "icona" in modo improprio):
normalmente quando si apre una finestra di explorer, nella barra delle applicazioni appare un "bottone" rettangolare che contiene una piccola bitmap (la classica cartella) e il nome del folder aperto.
nel mio PC dopo un pò di tempo la bitmap contenuta nel bottone cambia e al posto dell'immagine della cartella si vede un piccolo schermo PC (come mostrato dal jpg allegato in precedenza)

infine, un ulteriore problema che ho ultimamente è questo: quando il PC non viene utilizzato per almeno 10 minuti parte lo screen saver. Riloggandosi il desktop viene ridisegnato rapidissimamente per tre o quattro volte... mah ...

ciao

[Chill-Out]

Ciao per quanto concerne questo problema, dal log non vedo nulla di anomalo

Quote:

Invece riguardo allo strano lancio di excel /automation -embedding fatto da svchost.exe allo startup dove potrebbe essere l'inghippo ?

Per quanto concerne il discorso dell'icona ritengo valido il suggerimento dato sopra

Quote:

per la barra devi togliere la spunta su raggruppa pulsanti nelle proprietà

se clicchi sul pulsante raggruppato dovresti vedere la cartellina gialla

Per il discorso del Desktop che si ridisegna potrebbe anche essere la scheda grafica, ma qui ovviamene siamo OT

[mgaewsj]

forse è proprio il caso di riformattare ...

grazie di tutto comunque

ciao

[Chill-Out]

Quote:

Originariamente inviato da mgaewsj

forse è proprio il caso di riformattare ...

grazie di tutto comunque

ciao

A volte ns.malgrado può essere la soluzione corretta