| Autore |
 Discussione  |
|
Diavoletto77
Senior Member
102 Messaggi |
 Inserito il - 25/10/2007 : 10:59:38
|
Ciao a tutti!
E' da una decina di giorni che il mio computer, quando mi connetto ad internet, si impalla. Cioè vado sulla barra delle applicazioni e clicco sulla posta e su firefox e ci mettono cinque minuti prima di aprirsi. Oppure si apre firefox ma non mi apre la pagina di google impostata come predefinita e nemmeno mi ci fa scrivere sulla barra del link.
E nel frattempo non mi fa cliccare nient'altro nè sulla barra nè le icone del desktop.
Maledetto 
Ho qualcosa di "sporco" nel pc?
Ecco il file log:
htt*://[www].freefilehosting.net/download/MzEyMzQ=
Grazie 
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/10/2007 : 13:29:24
|
| dal log non si relava nulla. Il problema è identico anche per Internet Explorer? |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
 Inserito il - 26/10/2007 : 04:19:13
|
Forse però un pò di pulizie non farebbero male, non so la config che hai (ram - cpu) ma di robaccià ce n'è da vendere:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
io disattiverei già questi, comunque aspetta altri consigli, ci sono una miriade di servizi che si avviano e non sono necessari, questo:
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
è ripetuto la bellezza di 5 volte, una sola linea basta.
questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{03DEB6B4-957D-4629-BFCD-D1C5160ABB4E}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{03DEB6B4-957D-4629-BFCD-D1C5160ABB4E}: NameServer = 193.70.152.15 193.70.152.25
viene ripetuto due volte, anche qui basta uno.
insomma, fagli una cura dimagrante e dovrebbe sentirsi meglio :P |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 26/10/2007 : 20:24:00
|
Ciao ho letto solo ora il Vs messaggio..grazie per i consigli! ora provo la cura dimagrante! 
A dire il vero Explorer non l'ho mai avviato ultimamente.
Non so forse sono firefox, avg, la stampante hp/fax e altri programmi che all'avvio della connessione cercano aggiornamenti in automatico..
Configurazione mio pc: AMD Athlon64 +3500+ 2.20Ghz, 1gb ram. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 27/10/2007 : 11:21:36
|
Allora ho cancellato un po' di voci. Questo è il nuovo log:
htt*://[www].freefilehosting.net/download/MzE3MDM=
Non mi cancella la O10 e non mi toglie la seconda voce 017 relativa alla connessione al server (forse è proprio qui l'inghippo? che il mio modem prova a connettersi due volte al server?). Quando sono disconnesso hijacktis non mi tira fuori le due connessioni.
Appena mi sono connesso e ho provato ad aprire hijackthis e il centro soluzioni hp, mi si è bloccato nuovamente tutto e ho dovuto aspettare qualche minuto prima che si aprissero i programmi.
Qualche tempo fa ho avuto dei problemi di connessione ed ho reinstallato il mio modem adsl (oltretutto in hardware non mi da errori di alcun tipo!cmq è un ericsson hm120dp).
Forse è AVG? lo disinstallo e vedo se riesco ad elimanare quelle voci e se è cambiato qualcosa?
Posso togliere anche queste voci o faccio casini? 
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/10/2007 : 19:15:35
|
le voci le puoi fixare.
la voce 010 non può essere fixata per eliminarla bisogna utilizzare un software apposito
anche se anomala appartiene ad Avg (dovrebbero essere del firewall)
le 017 non occorre fixarle ogni tanto HJT le rileva doppie ma sono legittime. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 01/11/2007 : 16:35:02
|
Purtroppo nienta da fare.. ho fatto una buona pulizia, ma nulla! appena mi connetto non mi fa digitare nulla sulla barra degli strumenti. Neanche start! quando si sblocca si aprono tutti i programmi uno dietro l'altro. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 01/11/2007 : 16:52:36
|
- Un'altra cosa: ogni volta che apro il centro soluzioni Hp, mi si apre la schermata di windows installer! che vuol dire? non è installato correttamente?
- ho disattivato anche molti aggiornamenti automatici di programmi.
- Sono andato anche nelle proprietà del modem adsl, su rete, è corretto che è fleggato solamente: protocollo internet (tcp/ip) e utilità di pianificazione pacchetti QoS?
Tks
|
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 01/11/2007 : 19:37:24
|
Raga ho fatto la scansione con Virit e SuperAntySpyware e non ha trovato niente!
Cmq notato che nelle cartella C:\windows è presente il file iun6002.exe;
Questo sotto è tratto dal sito della Norton:
"Updated: February 13, 2007 11:44:34 AM
Type: Spyware
Version: 4.0
Publisher: [www].wiretappro[.com]
Risk Impact: High
File Names: wiretappro.exe iun6002.exe scvhost.exe ShellExecuteHook.dll Hook.dll
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP"
quindi è uno spyware e lo devo eliminare?
Può rimanere il file svchost in F:\windows\system32, o può dare conflitto, con quello presente su C:? Su l'altro disco avevo Xp poi ho comprato un nuovo Hd e il vecchio non l'ho formattato completamente perchè avevo altri programmi lì sopra che non mi andava di installare nuovamente.
Ho notato pure che quando mi cade la connessione e mi riconnetto, quando la barra è bloccata (mentre sul desktop posso operare) i televisorini della connessione sono spenti nonostane navighi tranquillamente.
Se volete posso fare un log con SystemScan o è come Hjt? |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 06/11/2007 : 18:04:34
|
Ciao raga,
ho ripulito il registro con Reegseeker ed ora va un po' meglio.
Posso togliere anche le righe di registro in rosso?
Caso mai salvo prima.
Come ottimizzatore di registro come è Win Xp manager?E' free o a pagamento?
Tks |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/11/2007 : 20:34:51
|
non mettere mani alle voci rosse se non vuoi guai.
Hai fatto una deframmentazione?
Ti consiglio di stare lontano da tutti quei programmi che mettono mani al registro in genere fanno più danni che benefici. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 28/11/2007 : 09:32:45
|
Ci risiamo..si è ripresentato il problema, io penso sia qualcosa del registro o del driver del modem adsl (anche se da sistema ---> hardware sul modem non mi da alcun ? e mi dice la periferica funziona correttamente; ma se le elimino con regseeker le voci rosse del registro facendo il backup? casomai le ripristino poi; il mio timore però è se poi non mi si riavvia più il pc).
Cmq ho notato che su CCleaner, compaiono dei programmi installati che da installazioni applicazioni del pannello di controllo di windows non appaiono.
Ecco la lista (quelli con ? non so cosa siano)
32 Bit HP CIO Components Installer
5700_Help
Adobe Acrobat 8 Professional - Italiano, Español, Nederlands
Adobe Flash Player 9 ActiveX
AsusUpdate
ATI - Programma di disinstallazione
ATI Control Panel
ATI Display Driver
Babylon
BPD_Scan
BPDSoftware
BPDSoftware_Ini
BufferChm ?????
CCleaner (remove only)
Cool MP3 Splitter
Destinations ????
DeviceManagementQFolder
DocProc ???
DocProcQFolder
eSupportQFolder
Fax
Google Earth
HijackThis 1.99.1
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Officejet All-In-One Series
HP Photosmart Essential
HP Smart Web Printing 1.0
HP Solution Center 8.0
HP Update
HPProductAssistant
HPSU306Stub
J5700
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
KIOWA Bluetooth 2.0 EDR USB dongle con lettore di Smart Card
K-Lite Codec Pack 3.1.5 Full
Microsoft Office Professional Edition 2003
Modem ADSL B-QUICK
Mozilla Firefox (2.0.0.9)
Nero 7 Lite 7.9.6.0
PIMS & File Manager
ProductContext ????
Realtek AC'97 Audio
Scan
SolutionCenter
Status ????
SUPERAntiSpyware Free Edition
ThumbsPlus version 7.0
Toolbox ????
TrayApp ????
WebFldrs XP
WebReg ???
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR gestione archivi
xp-AntiSpy 3.96-4
Ho cercato anche sul web:
htt*://answers.*******[.com]/question/index?qid=20070622043820AAm6uXR |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 28/11/2007 : 18:10:35
|
Rinuncio a cercare, alla fine non sono nemmeno certa circa l'attendibilità di quanto trovato..
Non dovessi ricevere info, scarica gmer (lo devi scompattare sul desktop)...
Eseguilo - clicca su >>> - su "autostart" - "scan" - "copy" - apri un nuovo file blocco note (.txt), incolla e salva il file.
Dopo clicca su "rootkit" e poi su "scan" (la scansione durerà qualche minuto). Finita la scansione, clicca su "copy", apri un nuovo file blocco note, incolla e salva.
..e combofix.
Eccetto quando richiesto, non toccare per nessun altro motivo il pc, potrebbe bloccarsi... attendi la fine della scansione.
Posta i 3 rapporti secondo le regole del forum. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 06/12/2007 : 23:01:25
|
scusate il ritardo!
allora questi sono i vari log (i due di gmer li ho salvati sullo stesso file txt):
hjt
htt*://[www].freefilehosting.net/download/NDY1NjY=
gmer
htt*://[www].freefilehosting.net/download/NDY1Njc=
combofix
htt*://[www].freefilehosting.net/download/NDY1Njg=
Però penso che combofix mi abbia fatto qualche casino: non ho più l'altoparlante sulla barra degli strumenti e nemmeno la freccetta con installazione nuovo hardware tramite porte usb(che compariva per il modem adsl e quando installavo chiavette usb). E oltretutto ho messo la mia chiavetta usb e non mi ha aperto in automatico il disco removibile. Mahh!!
Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/12/2007 : 02:50:20
|
...li ho visti velocemente ma mi sembra tutto pulito; oggi li ricontrollo con calma.. (manca la scansione rootkit, nel file non l'ho trovato).
Riguardo l'icona del volume: start - pannello di controllo - suoni e periferiche audio - clicca su volume in alto e spunta icona volume sulla barra delle applicazioni - ok.
Autorun disco removibile: inserisci la chiavetta usb - apri risorse del computer - clicca con il tasto destro del mouse sulla chiavetta - seleziona proprietà - auto play - scegli se spuntare richiedi sempre la scelta dell'operazione oppure l'altra opzione e selezioni l'operazione di tuo piacimento - dai l'ok.
Il terzo problema non l'ho capito..
Combofix ora cambia pure le impostazioni  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/12/2007 : 07:57:38
|
ah, ecco... la scansione è questa..
ADS F:\WINDOWS\system32\È:�84’�
ADS F:\WINDOWS\system32\È:�¨ÀG�
... |
|
|
|
Discussione |
|
Pc lento in connessione!
Forum Bloccato
