Maleficio!!!!!

[sparagnino]

Molto semplicemente: ogni tanto il computer rallenta. E poi riprende tranquillamente ad andare come sempre. Spesso e volentieri questa cosa mi succede solo quando mi attacco alla LAN. NB - Solitamente non tengo la lan accesa.

ABoard.exe è un programma che abilita un paio di tasti speciali della tastiera (roba di packardbell).

AOSD.exe mi lascia perplesso, ma dovrebbe essere la stessa minestra. Almeno credo. Al limite provo ad escluderlo (anche se non mi ricordo il comando che si lancia dalla riga di comando...)

R1 - HKCU - Penso sia roba di PB

R1 - HKLM - Boh...

R0 - Collegamenti etc - Normale, no?

F2 - Mi sembra a posto.

O4 -Global StartUp - SpySub - Anti SpyWare Penso di disinstallarlo, magari è causa sua dei miei mali. E poi vorrei mettere AdAWare

O14 - it.html - Ma che roba è?

O16 - AtlanteItaliano - Potrebbe essere quando guardavo le piantine prese dall'alto?

O17 - Mi lascia preoccupato l'indirizzo IP. Non mi ricordo qual è quello dell'altro computer. Domani controllo!

Dimenticavo: non riesco ad aggiornare il VirusScan...

Il resto del log è qua sotto. Anzi, tutto il log.

Ciao e grazie.

Logfile of HijackThis v1.98.0
Scan saved at 23.33.58, on 14/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Common Framework\FrameworkService.exe
C:\Programmi\VirusScan\Mcshield.exe
C:\Programmi\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\ZoneAlarm\zlclient.exe
C:\apps\ABoard\ABoard.exe
C:\Programmi\VirusScan\SHSTAT.EXE
C:\Programmi\Common Framework\UpdaterUI.exe
C:\apps\ABoard\AOSD.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Alessandro\Documenti\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programmi\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093958198578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B381772E-85BF-4AD3-AC4C-9765F3BB5EBE}: NameServer = 193.70.192.25 193.70.152.25

[wgator]

Ciao,

come log sarebbe regolare anche se non riesco a dare un'interpretazione certa a queste due:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

Cerca di capire dove diavolo punta quella homepage

Ovvero, cosa cavolo c'è in quella cartella C:\APPS

Nel mio archivio di schifezze varie non c'è, però le R1 che sono pagine di ricerca, se non le conosco mi mettono in allarme.

Stessa cosa per le 014 che sono dei redirect di IE... dove diavolo redireziona?

La risposta in quella cartella

EDIT:

ah, dimenticavo, usa questa versione di hijackthis

[sparagnino]

Quella pagina it.html è roba di packardbell. Il computer è ancora con il software originale.

Della O17 che mi dici? Ho controllato orora e l'ip non è quello dell'altro computer. Che sia quello del provider?

Grazie, comunque.

Se non trovo soluzione entro una settimana a questi rallentamenti sono molto propenso per una piallata dell'hard disk.

[wgator]

Ciao,

O17 - HKLM\System\CCS\Services\Tcpip\..\{B381772E-85BF-4AD3-AC4C-9765F3BB5EBE}: NameServer = 193.70.192.25 193.70.152.25

Questa è una normale connessione Internet Wind/Libero/Infostrada. Probabilmente è la tua connessione a Internet