| Autore |
 Discussione  |
|
|
holly
New Member
43 Messaggi |
 Inserito il - 27/04/2006 : 20:02:48
|
Ho WINDOWS XP SP1 , con AMD Duron 1.2 , RAM 252 , Scheda Video SiS 740 32 Mega.
Uso E-mule 0.46 c con modem analogico 56k.Molto spesso mi si blocca in maniera randomica mentre uso e-mule il funzionamento del task manager , con l'icona verde a destra in basso che diventa grigliata e non si disattiva piu' e posso solo uscire dal menu'START perche'CTRL+ALT+DEL non funziona piu'.
Con e-mule 0.47a ho provato ma non varia nulla.Tutto e'incominciato alcuni mesi fa'quando ho preso il Trojano ERASEME.EXE col suo compare MSNCHECKER.exe , che poi ho eliminato con vari antivirus ( da Ewido a AVPERSONAL EDITION ) e con le scansioni tradizionali in modalita'provvisoria con il ripristino conf. sistema disabilitato.
Il maledetto trojano non c'e' piu', sono assolutamente sicuro , ho ripulito per bene anche il registro con tutte le chiavi implicate e che si ricreavano ogni volta alla partenza dal file di ripristino , ma il problema con e-mule ed il task manager rimane . Qualche volta il task si blocca anche senza e-mule , ma questo non lo posso documentare.
Qualcuno mi puo'aiutare  ?
Holly
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2006 : 20:08:18
|
| forse e dico forse xké non so tutti i prog ke hai, hai poke "risorse x quello ke usi...dalla ram, al processore alla connessione, anke xke emule assorbe molte risorse ed é molto facile ke s'impalli il pc...potresti essere + specifico sui prog ke usi in rel time, anke xké potrebbe accadere ke necessiti + ram di quella ke hai... |
 |
|
|
holly
New Member
43 Messaggi |
Inserito il - 28/04/2006 : 01:12:15
|
 So purtroppo id avere poche risorse : solo che prima ( 2 mesi fa') il Task Manager NON si impallava ed ora si impalla , quando sono in P2P su e-mule.Il resto va bene , nonostante l'ovvia lentezza.
Di base i programmi che uso sono : Explorer 6 , Winamp 5.09 , THUMB Plus 3.2 e Pshop 5.0 per le immagini + Vari antivirus gratuiti ( Ewido 3.5 , A2 Antimalware e Antiv 7.0 p.es. ) + Vari anti Spyware ( AD-AWARE e SpyBoot 1.4 ) , oltre i soliti ACROBAT 7 e Msword per i documenti.
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/04/2006 : 04:53:45
|
parentesi evitare il più possibile linguaggi SMS, questo è un FORUM e la tastiera di un pc non ha niente a che vedere con il "telefonino" (già precisato in altre discussioni..).
Holly, cerca di fare una scansione con HijackThis e postarla come descritto da regolamento, forse non hai più problemi virus, ma come dice Aris73 potresti avere una valanga di "tsr" (programmi in background, o se preferisci lanciati e nascosti) che limitano di molto le funzioni del tuo PC con polmoni non troppo forniti, il desktop può influire (un immagine di sfondo bellissima ed immensa rallenta pure il mio...), quindi dai più info sulla tua config attuale.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/04/2006 : 09:54:12
|
| ok yves |
|
|
|
holly
New Member
43 Messaggi |
Inserito il - 29/04/2006 : 05:24:11
|
 Yves , eccoti SUBITO :
1.qualche indicazione in piu'sul mio HW , presa dal DXDIAG :
------------------
System Information
------------------
Time of this report: 4/29/2006, 05:05:27
Machine name: AXEMBLY
Operating System: Windows XP Professional (5.1, Build 2600) (2600.xpclient.010817-1148)
Language: Italian (Regional Setting: Italian)
System Manufacturer: ECS
System Model: M841LR
BIOS: Default System BIOS
Processor: AMD Duron(tm) Processor, ~1.2GHz
Memory: 224MB RAM
Page File: 184MB used, 1366MB available
Windows Dir: D:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.0001.0904 32bit Unicode
2 L'índirizzo della pagina ove ho caricato il LOG di HJ , come hai suggerito :
htt*://freefilehosting.net/?id=pNH9k6nf
Che mi dici ?
------------------------------------------------------------------------------------------------------------------------------------------
Credi a quelli che cercano la verita',
e dubita di quelli che l'hanno
trovata.
(André Gide) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/04/2006 : 10:14:46
|
| un mio piccolo suggerimento per te sarebbe quello di levare la protezione in real time di ewido, in quanto rallenta il pc anche a me...(P4 - 3.2GH - 512Mb RAM) quindi puoi immaginarti quello che fa al tuo... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 29/04/2006 : 10:37:59
|
Holly hai un Log penoso, insomma è pieno di robaccia ma che ci fate co stò PC ??? 
Va bene comunque segui questa procedura e dovresti riuscire a scamparla:
Riavvia il tuo PC in modalità provvisoria, una volta dentro avvia Hijackthis e Fixa tutti questi elementi !!!
N.B
Se alcuni elementi non ci sono riavvia il PC e Fixali dalla modalità normale !!!
Ora vai sù START -> ESEGUI -> MESCONFIG
E dopo clicca sulla linguetta "Avvio" e scrivimi tutti i programmi che ci sono, in questo modo poi ti velocizzerò l'avvio del PC.
Ciao e facci sapere... |
Modificato da - Er-Gladiatore in data 29/04/2006 10:38:42 |
|
|
|
holly
New Member
43 Messaggi |
Inserito il - 01/05/2006 : 06:01:27
|
 Allora ,  ho seguito al 70 % i consigli del GLADIATORE e il mio nuovo LOG HJ dopo ripulitura si trova all'indirizzo di pagina
htt*://freefilehosting.net/?id=pND0kKvY
70% appunto perche' non ho rimosso :
1 O6 'perche' ho SBoot che locka la homepage di IE
2 Alcuni O8 e O9 , in quanto uso regolarmente Xanadu , Copernic ed ICQ
3 012 , perche'li considero plugin safe di IE
4.Alcuni O23 , quelli con scritto alla fine "file missing" , che si ricreano subito dopo che li rimuovo , NON CAPISCO COME MAI, dato che ho tuttora il ripristino disabilitato.
Gli unici programmi impostati per essere eseguiti all'avvio e che si trovano nel contenitore avvio dello MSCONFIG sono ( ma xche' non si possono copiare e pastare col normale copia ed incolla ???? ) :
SpybotSD TEA Timer ( Chiave HKCU : run )
Avgnt ( CHIAVE HKLM :run ) : Antivir personal edition 7
Nel seguito allego comunque per completezza la mia START UP LIST , fatta alla fine di tutte queste operazioni di pulizia :
StartupList report, 01/05/2006, 5.56.32
StartupList version: 1.52
Started from : D:\Documents and Settings\Nanni\Impostazioni locali\Temp\wz4862\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\sched.exe
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\cisvc.exe
H:\Antivirus_Antitrojan Programs\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe
H:\Spybot - Search & Destroy 1.4\TeaTimer.exe
D:\Documents and Settings\All Users\Documenti\Programmi condivisi\Ipod\bin\iPodService.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\WINDOWS\Notepad.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\Nanni\Impostazioni locali\Temp\wz4862\StartupList.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\System32\Userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
avgnt = "H:\Antivirus_Antitrojan Programs\AntiVir PersonalEdition Classic\avgnt.exe" /min
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer = H:\Spybot - Search & Destroy 1.4\TeaTimer.exe
--------------------------------------------------
Load/Run keys from D:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=wbsys.dll
--------------------------------------------------
Shell & screensaver key from D:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Task Scheduler jobs:
FRU Task #Hewlett-Packard#hp psc 2170 series#1079185903.job
Spybot - Search & Destroy - Scheduled Task.job
WebReg 20060415232707.job
XoftSpy.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = D:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = htt*://download.macromedia[.com]/pub/shockwave/cabs/director/sw .cab
[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = htt*://fpdownload.macromedia[.com]/get/shockwave/cabs/flash/ultrashim .cab
[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = htt*://v4.windowsupdate.microsoft[.com]/CAB/x86/unicode/iuctl .cab?38102.5505671296
[Shockwave Flash Object]
InProcServer32 = D:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = htt*://fpdownload.macromedia[.com]/pub/shockwave/cabs/flash/swflash .cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: D:\WINDOWS\system32\SHELL32.dll
CDBurn: D:\WINDOWS\system32\SHELL32.dll
WebCheck: D:\WINDOWS\System32\webcheck.dll
SysTray: D:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 5.612 bytes
Report generated in 0,160 seconds
Scusate la lunghezza del post : ho voluto solo completare il quadro.
------------------------------------------------------------------------------------------------------------------------------------------
Il vero maestro non e'quello che genera discepoli , ma quello che genera altri maestri .
------------------------------------------------------------------------------------------------------------------------------------------
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 01/05/2006 : 10:22:03
|
Il Log và molto meglio, se conosci questi elmenti non c'è nulla da proccuparsi:
O8 - Extra context menu item: Ricerca utilizzando Copernic - file://D:\Programmi\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: Search Using Copernic - D:\Programmi\Copernic 2000\Search Extension.htm
No sai perchè l'archivio di Hijackthis le dava per sospette e quindi da eliminare.
I due file in missing puoi anche lasciarli lì dove sono tanto sono solamente superflui
Le applicazzioni in avvio automatico pensavo fossero di più, allora sei completamente apposto.
Ciao e torna a trovarci |
|
|
|
holly
New Member
43 Messaggi |
Inserito il - 01/05/2006 : 14:02:16
|
Grazie Gladiatore.
Lo faro' sicuramente anche perche' devo verificare ancora meglio se ora mi si blocca di nuovo il task manager , dopo tutte queste pulizie.Il pc e'diventato comunque visibilmente piu'veloce , perche'ho levato molti programmi per bloccare cookies e publicita'su IE , che evidentemente rallentavano troppo.
Credo comunque che e-mule non c'entra nella questione blocco T Manager , perche' il blocco avveniva anche se e mule non era aperto.
Invece era sempre aperta la connessione via modem con TIN quando si bloccava il TASK MAN.
Poiche' invece contemporaneamente non potevo piu'aprire i 2 programmi che carico all'avvio ( Sboot e Antiv ) e tutto invece si sistemava quando resettavo il pc , che non fosse un problema di compatibilita'tra sw modem analogico e questi 2 programmi ?
Oppure si e'proprio danneggiato lo exe del task manager ? Posso provare a caricare lo exe della versione SP2 ?
Che mi dici infine di quell'indicazione su O17 xon quell'Indirizzo numerico internet ?
Gladiatore , complimenti per la pazienza , oltre che per la rimarchevole competenza
Holly
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/05/2006 : 14:58:59
|
Per la "017" è il tuo provider, cioè il server che ti fornisce i servizzi internet, sulla guida che ha pubblicato Vanx trovi le info:
htt*://[www].notrace.it/hijackthis-guida.htm
"Piantarsi" all'avvio, cioè durante il caricamento dei "TSR" (programmi in esecuzione automatica) non è molto simpatico, non credo che fossero corrotti (da cosa dici, dopo il "reset brutale" andavano), forse avevi un pò intasati i files temporanei e la memoria virtuale (per la mole di "robaccia" che caricava), facendo le varie pulizie si è risolto, per il task manager stessa ipotesi, anzi, alcuni "animaletti" ne impediscono l'esecuzione per evitare di essere scoperti, l'importante è sapere se ora è tornato tutto normale.
Per i programmi di blocco pop-up e robette varie, basta usare Firefox ( [www].mozilla[.com]) per la navigazione normale, è leggero e ha una buona quantità di estensini per personalizzarlo e frenare eventuali problemi, cito solo come esempio il "noscript", che se usato correttamente fa piccole meraviglie e la navigazione diventa più veloce (non disturba assolutamente IE, convivono pacificamente).
Ora però una "tirata d'orecchie" è di rigore, in primo luogo perchè hai installato programmi sul disco D:, cosa inutile, se devi formattare C: i programmi in D: non funzioneranno più, quindi evita di farlo dopo la prossima "limata", la seconda partizione usala esclusivamente per i documenti ed i files scaricati (ti crei cartelle tipo "Documenti-Holly", "Download", ecc), in secondo luogo evitate di eseguire programmi situati sul desktop, è più prudente crearti una cartella sul C: (es: C:\HJ), copiarlo dentro ed eseguirlo di li, diciamo che è più coerente.
Ciao. |
|
|
| |
Discussione |
|
|
|
PROBLEMI E-Mule vs. TASK MANAGER
Forum Bloccato
