| Autore |
 Discussione  |
|
alexvr
Senior Member
Città: verona
203 Messaggi |
 Inserito il - 07/11/2005 : 14:08:38
|
Scusate l'ignoranza,ma è normale che guardando task manager non collegato ad internet ci siano ben 30 processi?
è normale avere tra di loro anche explorer.exe?(uso mozilla ma ho anche ie installato sul pc)
come posso fare a sapere se vi è qualche processo inutile o dannoso?
è normale che quando mi connetto alla rete la cpu sia al 100% per quasi un minuto?
grazie
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 14:29:19
|
si è normale..e sei fortunato ad everne solo 30 .....explorer non è il browser ma il processo che permette di visualizzare il desktop menù avvio e tutta l'altra roba che vedi quando guardi lo schermo......per sapere se hai un processo dannoso postaci un log di hijackthis che trovi qua htt*://[www].pianetapc.it/downloads.php?id=26 e mi raccomando quando fai il log non tenere nessun programma aperto al di fuori di hijackthis..
per quanto riguarda la cpu a 100% dipende da parecchie cose ed è difficile dire se sia normale o no...
intanto posta al log...
ciaooo e benvenuto |
 |
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
 Inserito il - 07/11/2005 : 14:38:50
|
Vanx,grazie della risposta!
Io però uso windows xp,posso usare ugualmente il link da te segnalatomi? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 14:42:13
|
si penso di si..se no un'altro link è questo.. htt*://[www].download[.com]/3120-20_4-0.html?tag=srch&nid=1&qt=HijackThis&tg=dl-20&search.x=33&search.y=11
o scaricalo da dove vuoi..tanto è gratis...ok?
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/11/2005 : 14:49:03
|
Citazione:
Messaggio inserito da alexvr
è normale che quando mi connetto alla rete la cpu sia al 100% per quasi un minuto?
grazie
No non è normale segui i consigli di Vanx. |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 07/11/2005 : 14:52:09
|
spero di aver fatto giusto
Logfile of HijackThis v1.99.1
Scan saved at 14.51.06, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://search.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://search.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: *******! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Ad-watch] C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\*******!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: *******! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\*******!\Common\yhexbmesit.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab31267 .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://groups.msn[.com]/controls/PhotoUC/MsnPUpld .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htt*://messenger.zone.msn[.com]/binary/ZIntro .cab32846 .cab
O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} (Connessione Tiscali) - htt*://selfcare.tiscali.it/scripts/oneclick/ConnessioneTiscali .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1752E58-EF9F-46FA-A615-7775A33E737D}: NameServer = 85.37.17.44 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 15:17:36
|
ok..ti posso dire come prima cosa che un motivo di pesantezza del tuo pc è il norton con tutti i suoi tool...(non è da buttare ma è pesante)..
cmq fixa queste..:
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\*******!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: *******! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\*******!\Common\yhexbmesit.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab31267 .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://groups.msn[.com]/controls/PhotoUC/MsnPUpld .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htt*://messenger.zone.msn[.com]/binary/ZIntro .cab32846 .cab
O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} (Connessione Tiscali) - htt*://selfcare.tiscali.it/scripts/oneclick/ConnessioneTiscali .cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
a parte l'ultimo che viene lasciato nel sistema da un worm non ho visto niente di particolare....ma ti sarai accorto che i processi riguardanti il norton sono molti..e se vuoi un consiglio..io ho buttato il norton proprio per questo motivo...(ci sono programmi molto meglio)...
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/11/2005 : 16:21:16
|
Fixa anche questo
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
Worm AGOBOT.XM |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 16:38:00
|
giusto....brava alex..mi era sfuggito (subito pensavo fosse un porcesso di norton e l'avevo scartato)
ciao |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 07/11/2005 : 21:38:07
|
grazie vanx e grazie alexsandra.
Scusate ancora l'ignoranza ma devo solamente selezionare gli elementi che mi avete detto e cliccare fix checked?
Non per dubitare di voi ma non è che cancellando questo O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe mi succede che non mi apre più i pdf?
Chiedo così solo perchè una volta avevo cancellato l'avvio veloce di adobe con reg cleaner e non mi apriva più i pdf!
grzie ancora
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 21:52:30
|
si basta solo che premi fix....
per lo startup in teoria dovrebbe solo evitare che all'avvio del pc quel processo resti in esecuzione senza motivo...cmq se non te la senti di fixarlo lascialo pure li..non fa male a nessuno...
ciao |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 07/11/2005 : 22:21:55
|
fatto!
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe solo per questo ad aware mi ha chiesto conferma!
Domani saprò dirti se il pc va meglio!
Grazie ancora! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/11/2005 : 09:23:23
|
Citazione:
Messaggio inserito da alexvr
grazie vanx e grazie alexsandra.
Scusate ancora l'ignoranza ma devo solamente selezionare gli elementi che mi avete detto e cliccare fix checked?
Non per dubitare di voi ma non è che cancellando questo O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe mi succede che non mi apre più i pdf?
Chiedo così solo perchè una volta avevo cancellato l'avvio veloce di adobe con reg cleaner e non mi apriva più i pdf!
grzie ancora
E' vero quanto quoti non lo fixare |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 08/11/2005 : 11:03:05
|
Fatto tutto ed oggi il pc è più veloce,non eccessivamente ma un pochino sì!
Vanx,il norton internet security mi tocca tenerlo fino a settembre 2006 visto che mio padre l'ha pagato...purtroppo...
non c'è un modo per rendere il norton più veloce?
oppure c'è un altro antivirus che posso usare quando uso io il pc e disattivo il norton?
grazie! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/11/2005 : 16:04:47
|
vabbe pazienza....sconsiglio cmq di usare più antivirus...se gia hai il norton...lascialo...ma ti posso dire che se hai il cd di installazione(copia originale) puoi togliere delle utility che appesantiscono il sistema..per rendere il tutto più fluido..
ciao |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 08/11/2005 : 17:26:01
|
Vanx,quali utility posso togliere?
Ma posso,come mi è stato consigliato fare tranquillamente una scansione con bitdefender 7.2 tenendo il norton?
se si devo disattivare norton?
se no posso fare una free on line virus scan?
per te è normale che la scansione di norton duri ben 1 ora e 20 minuti ??' |
|
|
|
Discussione |
|
task manager windows
Forum Bloccato
