 |
 |
|
| Condividi questo contenuto nei Social Network: |
|
Tweet |
|
|
|
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito. |
||||
|
|||||||||
 Sicurezza Informatica Virus, Software e consigli Hey Amico Visitatore, Condividi con noi le tue idee e la tua conoscenza Aprendo una nuova discussione nella sezione Sicurezza Informatica |
|
|
|
LinkBack | Strumenti di discussione |
16-09-09, 03:45
|
#1 (permalink) |
|
User Newbie
Data di registrazione: Sep 2009
Messaggi: 4
|
Chi mi aiuta con un log da analizzare?
Ciao a tutti!!
Sono Barbara e cerco qualcuno che mi analizzi il file log di hijack this.. Ho il computer che è molto lento e con le scansioni non cambia niente comunque. Ho usato l'analisi automatica ma non voglio fare casini cancellando file sbagliati. Vi metto di seguito il log di hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1.46.12, on 16/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Hewlett-Packard\File Sanitizer\HPFSService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe c:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\Programmi\ActivIdentity\ActivClient\accoca.exe C:\Programmi\LSI SoftModem\agrsmsvc.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programmi\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programmi\ActivIdentity\ActivClient\accrdsub.ex e C:\Programmi\Hewlett-Packard\File Sanitizer\CoreShredder.exe C:\Programmi\AVG\AVG8\avgcsrvx.exe C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Analog Devices\Core\smax4pnp.exe c:\Programmi\ActivIdentity\ActivClient\acevents.ex e C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programmi\Lexmark 2600 Series\ezprint.exe C:\Programmi\Java\jre6\bin\jusched.exe C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programmi\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Programmi\Hewlett-Packard\Shared\hpqToaster.exe c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHa ndler.exe C:\Programmi\Windows Media Player\wmplayer.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.mini20.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?linkdl=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?linkdl=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?linkdl=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.micosoft.com/fwlink/linkld=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Programmi\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [StartCCC] "c:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [accrdsub] "c:\Programmi\ActivIdentity\ActivClient\accrdsub.e xe" O4 - HKLM\..\Run: [PTHOSTTR] c:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterM odule O4 - HKLM\..\Run: [File Sanitizer] C:\Programmi\Hewlett-Packard\File Sanitizer\CoreShredder.exe O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Programmi\Lexmark 2600 Series\lxdnmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programmi\Lexmark 2600 Series\ezprint.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: OneCard - c:\Programmi\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Programmi\ActivIdentity\ActivClient\accoca.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programmi\LSI SoftModem\agrsmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Servizio di Google Update (gupdate1c9e53736bf79d0) (gupdate1c9e53736bf79d0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Programmi\Hewlett-Packard\File Sanitizer\HPFSService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe -- End of file - 10360 bytes Grazie in anticipo per l'aiuto!!  Barbara |
|
|
|
|
|
16-09-09, 10:11
|
#2 (permalink) |
|
Moderatore
Data di registrazione: Jun 2007
Ubicazione: S.Angelo Romano
Messaggi: 1,593
 |
Ciao bablina,
benvenuta su forum GT  Per analizzare il log esiste anche la "strada" dell'on-line all'indirizzo : http://www.hijackthis.de/it (vedo che l'hai utilizzata ma la ribadisco per futuri lettori )Sottoponendolo non evidenza criticità di processi che potrebbero impattare sul buon funzionamento del pc. Ti consiglio di fare pulizia del pc attraverso tool come CCleaner e Pulizia del Sistema ed in seguito effettuare un defrag con Auslogic Disk Defrag. Sarebbe interessante sapere di che pc parliamo : ram, processore, hd, etc... etc... |
|
|
|
|
16-09-09, 15:48
|
#3 (permalink) |
|
User Newbie
Data di registrazione: Sep 2009
Messaggi: 4
|
Grazie DonClaudissimo!!!
Allora ti trascrivo i dati del pc: AMD sempron (tm) SI- 42 2.10 GHz, 764 MB di RAM estensione indirizzo fisico 111 GB di capacità di memoria di cui 32 GB liberi. Spero di aver messo tutto quello che serviva..  Grazie, grazie, grazie ancora!!! |
|
Ultima modifica di Wolf Otakar : 16-09-09 17:46. Motivo: Maiuscola!!! |
|
|
|
|
|
16-09-09, 16:26
|
#4 (permalink) |
|
Moderatore
Data di registrazione: Jun 2007
Ubicazione: S.Angelo Romano
Messaggi: 1,593
|
Salta all'occhio la poca ram, ma dipende anche da quanti programmi o dal tipo che utilizzi contemporaneamente.
Non vorrei che la lentezza sia un sintomo di deterioramento fisico dell'hd con futura rottura (fai backup delle cose importanti )Se del pc fai un uso "semplice", navigare su internet, chattare, email è molto probabile che nel tempo, a causa di installazioni/disinstallazioni, il rallentamento sia dovuto ad un fattore fisiologico. Una semplice soluzione è fare pulizia di tutto e ripartire con un'installazione nuova/pulita per poi reinstallare solo il software necessario  |
|
|
|
|
16-09-09, 16:46
|
#5 (permalink) |
|
User Newbie
Data di registrazione: Sep 2009
Messaggi: 4
|
Noooo che brutta notizia!!!
Comunque di solito i programmi sempre aperti che ho sono: daemoon tools lite avg anti-virus free spybot s&D Utilizzo spesso il gioco the sims 3; quando non gioco con ts3, apro 2/3 programmi al massimo insieme per non far rallentare il computer (windows mega player, google chrome). Penso che lo riformatterò così almeno gli do un punto e a capo...... bablina |
|
Ultima modifica di Wolf Otakar : 16-09-09 17:47. Motivo: Maiuscola! |
|
|
|
|
|
16-09-09, 17:25
|
#6 (permalink) | |
|
Moderatore
Data di registrazione: Jun 2007
Ubicazione: S.Angelo Romano
Messaggi: 1,593
|
Quote:
Dai un riscontro di com'è andata la questione dopo aver fatto tutto  | |
|
|
|
|
16-09-09, 17:54
|
#7 (permalink) | ||
|
Consiglio Direttivo
Data di registrazione: Apr 2006
Ubicazione: Calabria
Messaggi: 5,950
|
Ciao bablina e benvenuta!
Quote:
Per disattivare TeaTimer: Quote:
| ||
|
|
|
|
| Tags: analisi, hijackthis, log |
| Strumenti di discussione | |
|
|
Hardware, Software e Toys
