+ Rispondi alla Discussione
Risultati da 1 a 9 di 9

Chi mi aiuta con un log da analizzare?

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User Newbie L'avatar di bablina
    Data Registrazione
    Sep 2009
    Messaggi
    4

    Chi mi aiuta con un log da analizzare?

    Ciao a tutti!!
    Sono Barbara e cerco qualcuno che mi analizzi il file log di hijack this.. Ho il computer che è molto lento e con le scansioni non cambia niente comunque. Ho usato l'analisi automatica ma non voglio fare casini cancellando file sbagliati.

    Vi metto di seguito il log di hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1.46.12, on 16/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Hewlett-Packard\File Sanitizer\HPFSService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\Programmi\ActivIdentity\ActivClient\accoca.exe
    C:\Programmi\LSI SoftModem\agrsmsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Programmi\ActivIdentity\ActivClient\accrdsub.ex e
    C:\Programmi\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Programmi\AVG\AVG8\avgcsrvx.exe
    C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    c:\Programmi\ActivIdentity\ActivClient\acevents.ex e
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Programmi\Lexmark 2600 Series\ezprint.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Programmi\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Programmi\Hewlett-Packard\Shared\hpqToaster.exe
    c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHa ndler.exe
    C:\Programmi\Windows Media Player\wmplayer.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.mini20.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?linkdl=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?linkdl=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?linkdl=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.micosoft.com/fwlink/linkld=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Programmi\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [StartCCC] "c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [accrdsub] "c:\Programmi\ActivIdentity\ActivClient\accrdsub.e xe"
    O4 - HKLM\..\Run: [PTHOSTTR] c:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterM odule
    O4 - HKLM\..\Run: [File Sanitizer] C:\Programmi\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Programmi\Lexmark 2600 Series\lxdnmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programmi\Lexmark 2600 Series\ezprint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: APSHook.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: OneCard - c:\Programmi\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Programmi\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programmi\LSI SoftModem\agrsmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Servizio di Google Update (gupdate1c9e53736bf79d0) (gupdate1c9e53736bf79d0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Programmi\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    --
    End of file - 10360 bytes

    Grazie in anticipo per l'aiuto!!
    Barbara

  2. #2
    Moderatore L'avatar di DonClaudissimo
    Data Registrazione
    Jun 2007
    Località
    Roma
    Messaggi
    1,687
    Ciao bablina,
    benvenuta su forum GT

    Per analizzare il log esiste anche la "strada" dell'on-line all'indirizzo : http://www.hijackthis.de/it
    (vedo che l'hai utilizzata ma la ribadisco per futuri lettori )

    Sottoponendolo non evidenza criticità di processi che potrebbero impattare sul buon funzionamento del pc.

    Ti consiglio di fare pulizia del pc attraverso tool come CCleaner e Pulizia del Sistema ed in seguito effettuare un defrag con Auslogic Disk Defrag.

    Sarebbe interessante sapere di che pc parliamo : ram, processore, hd, etc... etc...

  3. #3
    User Newbie L'avatar di bablina
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Grazie DonClaudissimo!!!

    Allora ti trascrivo i dati del pc:
    AMD sempron (tm) SI- 42
    2.10 GHz, 764 MB di RAM
    estensione indirizzo fisico
    111 GB di capacità di memoria di cui 32 GB liberi.

    Spero di aver messo tutto quello che serviva..

    Grazie, grazie, grazie ancora!!!
    Ultima modifica di Wolf Otakar; 16-09-09 alle 16:46 Motivo: Maiuscola!!!

  4. #4
    Moderatore L'avatar di DonClaudissimo
    Data Registrazione
    Jun 2007
    Località
    Roma
    Messaggi
    1,687
    Salta all'occhio la poca ram, ma dipende anche da quanti programmi o dal tipo che utilizzi contemporaneamente.

    Non vorrei che la lentezza sia un sintomo di deterioramento fisico dell'hd con futura rottura (fai backup delle cose importanti )

    Se del pc fai un uso "semplice", navigare su internet, chattare, email è molto probabile che nel tempo, a causa di installazioni/disinstallazioni, il rallentamento sia dovuto ad un fattore fisiologico. Una semplice soluzione è fare pulizia di tutto e ripartire con un'installazione nuova/pulita per poi reinstallare solo il software necessario

  5. #5
    User Newbie L'avatar di bablina
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Noooo che brutta notizia!!!
    Comunque di solito i programmi sempre aperti che ho sono:

    daemoon tools lite
    avg anti-virus free
    spybot s&D

    Utilizzo spesso il gioco the sims 3; quando non gioco con ts3, apro 2/3 programmi al massimo insieme per non far rallentare il computer (windows mega player, google chrome).

    Penso che lo riformatterò così almeno gli do un punto e a capo......

    bablina
    Ultima modifica di Wolf Otakar; 16-09-09 alle 16:47 Motivo: Maiuscola!

  6. #6
    Moderatore L'avatar di DonClaudissimo
    Data Registrazione
    Jun 2007
    Località
    Roma
    Messaggi
    1,687
    Citazione Originariamente Scritto da bablina Visualizza Messaggio
    Penso che lo riformatterò così almeno gli do un punto e a capo......
    Se non ti comporta troppi sconvolgimenti direi che è la prima strada da percorrere.

    Dai un riscontro di com'è andata la questione dopo aver fatto tutto

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,050
    Segui Wolf Otakar su Twitter
    Ciao bablina e benvenuta!

    Citazione Originariamente Scritto da bablina Visualizza Messaggio
    Comunque di solito i programmi sempre aperti che ho sono:
    daemoon tools lite
    avg anti-virus free
    spybot s&D
    Prova a disattivare la funzione TeaTimer di SpyBot; rallenta un pochetto!!!

    Per disattivare TeaTimer:

    Spybot --> Modalità --> Modalità Avanzata --> Utilità --> Resident
    Deselezionare --> Attiva il modulo "TeaTimer" di Resident.

  8. #8
    User Newbie L'avatar di bablina
    Data Registrazione
    Sep 2009
    Messaggi
    4
    Ok!! Grazie per i consigli!!!
    Appena riesco mi metto all'opera e poi vi dico com'è andata...!!
    :-D ciaooooo!!!!
    Ultima modifica di Wolf Otakar; 16-09-09 alle 21:31 Motivo: Maiuscola!

  9. #9

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.