| Autore |
 Discussione  |
|
|
erikbassman
New Member
39 Messaggi |
 Inserito il - 24/11/2005 : 20:17:38
|
Ok...premetto...ho formattato il mio pc duemila volte, ho risolto mille problemi, ma stavolta non riesco proprio ad uscirne...e vorrei davvero evitare la formattazione.
Antivirus?Avast sempre attivo e qualche quintale di "open source" per sentire anche altre campane...
Ma veniamo al problema vero e proprio:
Dopo circa sei lunghi mesi di onorato servizio dall'ultimo format c:, noto un'avvio che rasenta l'ETERNITA' (premetto che ho disattivato come al solito tutti i software che non mi sono necessari all'avvio, E FORSE MAI :D)
Ora, nel task manager, leggo avviati 6 diversi svchost.exe
Allego screenshot...
htt ://[www].erikbassman[.com]/scrinsciot.jpg
Inoltre il processore, appena avviato xp, sembra essere provato, il cursore accusa rallentamenti...poi riprende a funzionare, poi rallenta ancora...e così via...
Qualche consiglio/idea?
Grazie!:D
|
|
|
Khan
Senior Member
111 Messaggi |
Inserito il - 24/11/2005 : 20:25:09
|
Ciao, che ne dici di fare una bella scansione con spybot, reperibile qui htt*://[www].safer-networking.org/it/download/index.html
e magari istalli bitdefender free, reperibile qui htt*://[www].bitdefender[.com]/site/Main/view/Download-Free-Products.html
e facci sapere se trovi qualcosa, naturalmente un log di HijackThis! |
 |
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 24/11/2005 : 20:32:49
|
Ritengo più importante prima la configurazione del tuo sistema (prog. installati, servi attivati,etcc) e un log di HJK per vedere i programmi che si avviano al boot.Ovvio che scansioni con spyboot e con un AV sono utili,ma il problema all'avvio può dipendere da vari fattori che sicuramente non risolverai con una scansione(anche perchè presumo che prima di postare,dopo aver formattato varie volte le avrai sicuramente fatte (emule,P2P,Messenger & Co.)
posta unn log che vediamo i processi |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/11/2005 : 20:51:28
|
Il mio sesto senso dice che non sia un problema di virus..(potrebbe anche essere..non escludo niente di questi tempi)
come dice alex..posta un log di Hijackthis che trovi qua htt*://[www].pianetapc.it/downloads.php?id=26 fai scansione con nessun programma aperto oltre a questo e posta.[.com]e dice alex..è molto probabile che la lenteza all'inizio sia duvuta all'enorme quantità di programmi da caricare all'avvio...
poi c'è anche un altra strada..all'avvio di solito vengono fatte diverse cose..e se anche una sola di queste non viene eseguita bene può verificarsi il finimondo...
pensa che se per caso la canzonettta di avvio fosse rovinata l'avvio diventerebbe lento perchè il sistema va in crisi..panicoooooo..
quindi prima posta un log e poi vediamo...
ciaooooooo |
|
|
|
erikbassman
New Member
39 Messaggi |
Inserito il - 25/11/2005 : 20:19:47
|
Ciao ragazzi e grazie per le risposte...
Quando ho detto che ho formattato parecchie volte, intendevo dire che comunque un minimo di conoscenze nel campo ce l'ho...
Solo che in questo momento si fanno vedere i miei limiti...
Avevo già HijackThis ecco il log.
Logfile of HijackThis v1.99.1
Scan saved at 20.15.09, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\eRiK\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/indexbb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programmi\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - htt*://chat.msn[.com]/controls/msnchat45 .cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab31267 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7837EFC9-EBAA-45DA-A57E-45BB44E4E741}: NameServer = 85.37.17.45 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
Ho fatto anche la prova di disattivare i suoni di Windows poichè pensavo fosse un problema hardware, ma comunque anche cambiando il suono all'accesso, noto un uso della cpu anormale.
Alla fine, mi sa che il buon vecchio format c: sia la soluzione migliore...però che palle :D
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 20:55:30
|
molto strano il tuo log....
ci penso un po e poi ti dico...
|
|
|
|
erikbassman
New Member
39 Messaggi |
Inserito il - 25/11/2005 : 22:43:40
|
Hem...ho fatto una scansione con bit defender, e qualcosa in effetti c'è...
Ho riavviato e fatto ripartire una nuova scansione...dopodichè posterò il secondo log...
Format c: è sempre + vicino...
Oppbbacco!:D |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 23:06:09
|
no non formattare...ma posta cosa c'è cosi magari puoi essere d'aiuto per altri
(lo so che non sono libero di parola sotto questo aspetto e alex lo sa,ma il consiglio lo do lo stesso.[.com]e un dottore che dice ai pazienti di non fumare ma poi appena uscito dall'ambulatorio fuma)
ciaooooo |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 25/11/2005 : 23:38:27
|
Quoto Vanx, se riesci a scoprire cos'è potrebbe servire anche a te in una prossima occasione, sul log che hai postato non vedo niente di potenzialmente pericoloso, a parte questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7837EFC9-EBAA-45DA-A57E-45BB44E4E741}: NameServer = 85.37.17.45 151.99.125.1
che potrebbe benissimo essere il tuo provaider (connessione ad internet), ma non sono sicuro, quindi il sospetto c'è.
Se puoi controlla anche il traffico di rete, con un programma tipo DU Meter - htt*://[www].dumeter[.com]/download.php - a vedere se non hai qualcosa li che ti "impalla" tutto il sistema, mi è già successo di vedere macchine "sedersi" letteralmente di fronta ad attacchi di quel tipo (e gli svchost potrebbero essere i vettori..ma non i colpevoli.), dal task manager si riesce a vedere anche il carico CPU e la memoria virtuale, sono in stallo i due?
Comunque una buona passata con un antivirus tutto nuovo ed aggiornato (magari più di uno) potrebbe metterti sulla buona strada, so che è una faticaccia, ma se sapessi quanto tempo ho litigato con il mio per far funzionare Linux a pieno ti sembrerà una passeggiata in spiaggia..
Ciao. |
|
|
|
erikbassman
New Member
39 Messaggi |
Inserito il - 26/11/2005 : 04:44:11
|
Ecco il nuovo log dopo una seconda scansione con l'antivirus di cui sopra...
Logfile of HijackThis v1.99.1
Scan saved at 4.35.36, on 26/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\eRiK\Desktop\s_t_i_n_g_e_r.exe
C:\Documents and Settings\eRiK\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/indexbb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programmi\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - htt*://chat.msn[.com]/controls/msnchat45 .cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab31267 .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Nulla log dell'antivirus...mi è sfuggito di salvarlo...accidenti...
Nel primo, riconosceva 4 voci come virus .class (certamente voi saprete che tipo di estensione sia...
Nell'ultima scansione, risultava tutto ok!
Ad ogni modo ripeterò la stessa domattina e vi dirò al prossimo riavvio!
Grazie mille per ora!:D
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 26/11/2005 : 05:16:37
|
Hai comunque un programma antivirus che è caricato, cioè:
C:\Documents and Settings\eRiK\Desktop\s_t_i_n_g_e_r.exe
non so se digerisce bene Avast:
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Se vuoi fare la scansione devi prima "fermare" l'altro, altrimenti rischiano forte di farsi lo sgambetto a vicenda...
Ma, ripeto, controlla il traffico di rete, non vorrei che da li uscisse il tuo problema (visto che il log è pulito..)
Ciao. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/11/2005 : 11:48:45
|
C:\WINDOWS\system32\mgabg.exe ????? riguarda il Bios che ci fà quì
questo toglilo
C:\Documents and Settings\eRiK\Desktop\s_t_i_n_g_e_r.exe
dalla provvisoria lancia HJK e fixa queste voci
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - htt*://chat.msn[.com]/controls/msnchat45 .cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab31267 .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
riavvia. lancia una scansione con regseeker per pulire il regedit htt*://[www].pianetapc.it/downloads.php?id=96
Inoltre ci sono 2 file relativi al Bitdefender che sono missing. è difficile che ti trovi qualcosa.
Disinstalla il Bitdefender e reinstallalo,aggiornalo e lancia una scansione.
Questa chiave
O17 - HKLM\System\CCS\Services\Tcpip\..\{7837EFC9-EBAA-45DA-A57E-45BB44E4E741}: NameServer = 85.37.17.45 151.99.125.1
è il tuo ISP anche se lo hai fixato si ricrea da solo al prossimo avvio.
Esegui queste operazioni e se è ancora lento ti posto un link dove trovare i servizi da abilitare per velocizzare il SO.
per adesso accertati di non avere infezioni,inoltre hai dei processi in avvio che non servono,ma li vediamo dopo che hai effettuato queste operazioni |
|
|
| |
Discussione |
|
Mmm...aiuto?
Forum Bloccato
