| Autore |
 Discussione  |
|
|
vcalvari63
New Member
Città: Campo Calabro
43 Messaggi |
 Inserito il - 26/05/2007 : 11:54:10
|
Ciao a tutti,
il mio computer continua ad andare lento nonostante abbia fatto pulizia delle chiavi di registro con il programma della 3B Software " Windows Registry repair Pro"; seguendo le indicazioni di un'altra discussione,ho scaricato il programma HJK ed ho fatto un log che potete consultare a questo link:
htt*://freefilehosting.net/download/MjA3ODI5
Qualcuno puo' dirmi se e cosa c'e' che non va nel mio computer?
Grazie!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2007 : 13:35:53
|
hai il pc pieno di malware per quello che è lento...
fa questa procedura qua sotto:
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://[www].seekerbar[.com]/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://install.charter.net/
O2 - BHO: MyQuickSearch Search Assistant BHO - {04011C11-2F3B-44ed-977C-270CA669C6B2} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: mqsBar BHO - {0E677221-E309-4341-81BD-3CC3018BF5B3} - (no file)
O2 - BHO: (no name) - {5AAB70A6-2E9B-440A-B8B9-28AA2BB5E575} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: GuardBar.BHO - {62F5BBB6-A71E-46E7-AE78-73D25185EDC8} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {C4C7AB60-EB90-476B-88F2-D2A5D2B115E2} - (no file)
O3 - Toolbar: My &Quick Search - {0E677229-E309-4341-81BD-3CC3018BF5B3} - (no file)
O3 - Toolbar: GuardBar - {7F4D8DE6-AC92-4A13-9DE9-F360736F2464} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DigitaClicOnline] C:\DigitaClic\DigClicO.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {11111111-2222-3333-4444-555555555555} - htt*s://[www].taxsimple[.com]/citrix/federal .cab
O16 - DPF: {70522FA0-4656-11D5-B0E9-0050DAC24E8F} - htt*://download.iwon[.com]/ct/pm3/iwonpm_8_1,0,2,5 .cab
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\DigitaClic\DigClicO.exe
folders to delete:
C:\DigitaClic
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Ti consiglio di disinstallare immediatamente norton internet security che oltre a rallentare il pc dà una protezione molto scarsa....infatti ti sn entrati un sacco di spyware che sn circa la metà delle voci che ti ho fatto fixare!
installati antivir ([www].free-av[.com]) che è gratis, nn scade mai, costantemente aggiornato, leggero e dà un'ottima protezione 
Lo scarichi, lo aggiorni e scansioni
installati cm antispyware sbybot (htt*://[www].safer-networking.org/it/download/index.html), lo aggiorni e scansioni eliminando ciò che trova
alla fine di tutto riposta un nuovo log di hijack
|
Modificato da - Leleago in data 26/05/2007 13:52:26 |
 |
|
|
vcalvari63
New Member
Città: Campo Calabro
43 Messaggi |
Inserito il - 26/05/2007 : 22:57:33
|
Ciao Leleago,
innanzitutto grazie per i dettagliati consigli.
Ho seguito alla lettera quanto da te proposto ma la situazione non e' migliorata molto.
Col programma Hijack ho spuntato le voci che mi hai suggerito tranne la 02 e 04 riferite al programma Groove (che temevo di alterare) di Office 2007.
Ho anche disinstallato il norton come da te consigliato (avevo installato un vecchio norton 2002; le tracce del norton internet security che hai visto risalgono ad una precedente installazione)ma, quando sono andato ad installare "l'Avira antivir Personal Edition Classic" non sono riuscito a fare ne' scanning del sistema ne' gli aggiornamenti (in questo caso mi appariva la scritta che non era attiva la connessione nonostante fossi connesso ad internet).
Un'altra particolarita' che ho notato e' che mi appare ora una doppia icona di collegamento nella task bar, una di Alice ADSL (quella normale) ed una di "Local Area Connection" nello status della quale c'e' scritto: "acquiring network address"; provando a disabilitare questa seconda icona non riesco piu' a collegarmi ad internet............. Hai idea di cosa possa essere successo??
Non riuscendo a far funzionare "antivir" ho momentaneamente installato come antivirus "PC tools antivirus 3.1"; ho infine installato spybot, ho fatto lo scan ed ho eliminato i files evidenziati.
Questo e' quanto ho fatto ed a questo link: htt*://freefilehosting.net/download/MjA4MjI2
puoi vedere il nuovo log di Hijack che ho eseguito.
Il risultato fin qui ottenuto - come ti dicevo - e' pressoche' invariato: i tempi di risposta nella semplice operazione di apertura/chiusura di una qualunque finestra e' ancora molto lento...... Cosa posso ancora fare???
Ti ringrazio anticipatamente per la disponibilita'.
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/05/2007 : 12:23:54
|
riabilita la connessione Local Area Connection
riprova a scaricarti antivir ([www].free-av[.com]), aggiornarlo e fare la scansione....quando lo installi devi eliminare l'antivirus che hai installato prima... nel caso nn riesci a scansionare con antivir scaricati active virus shield altrettanto valido cm antivirus (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?)
apri hijack e fixa:
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].emachines[.com]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: IomegaAccess - Unknown owner - C:\WINDOWS\System32\iomegaaccess.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
fa girare sul pc questo tool (htt*://cexx.org/LSPFix.exe)
ps: prima avevi usato avenger per eliminare digitaclic cm ti ho scritto nel precedente messaggio??
posta un altro log di hijack |
Modificato da - Leleago in data 27/05/2007 12:24:27 |
|
|
|
vcalvari63
New Member
Città: Campo Calabro
43 Messaggi |
Inserito il - 28/05/2007 : 12:32:38
|
Si, la connessione "Local Area Connection" l'ho riabilitata: e' infatti l'unico modo per potermi connettere ad internet. Cio' che mi sembrava strano e' che ora nella task barr appaiono due icone: una della connessione di Alice ed una per la Local Area Connection. E' cambiato qualcosa di importante nel collegamento?
Ho scaricato Active virus Shield, l'ho aggiornato, ho scansionato e mi ha trovato ed eliminato 22 tra trojans ed altre schifezze varie. Il computer va meglio ma e' ancora un po' lento.
Ho fatto girare il tool che mi hai consigliato e non ha trovato alcun problema.
Si, ho usato - come mi avevi suggerito - il programma avenger per eliminare digitaClic.
Ho fatto infine un nuovo log di Hijack, ma....... come potrai ben vedere, non mi ha eliminato i "file services" di Symantec.
Ti scrivo sotto la motivazione per cui non me li elimina, certo tu ne capirai piu' di me.
"Detailed informatio on item 023:
The 'services' in Windows XP are a special type of programs that are essential to the system and are required for proper functioning of the system. Service processes are started before the user logs in and are protected by Windows. They can only be stopped from the services dialog in the Administrative Tools windows.
Malware that registers itself as a service is subsequenttly also harder to kill.
(Action taken: servces is disabled and stopped. Reboot needed.)
Note: The Ms4Hd rootkit parasite (and possible other rootkits) will crash HijackThis when it scans the NT Services section. Revert to HijackThis 1.98.2 or another pre - 1.99.x version to complete scanning."
In ultimo, nella task bar mi appare l'icona di Windows che mi avverte che il mio computer e' a rischio perche' non risulta esserci il firewall. Mi consigli di installarlo? e se si, quale?
Grazie ancora per il prezioso aiuto che mi stai dando.
Vladimiro |
|
|
|
vcalvari63
New Member
Città: Campo Calabro
43 Messaggi |
Inserito il - 28/05/2007 : 12:41:17
|
Dimenticavo di inserire il l'ultimo log di Hijack:
htt*://depositfiles[.com]/files/923317
Alla prossima
Vladimiro |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2007 : 14:48:43
|
è giusto che la connessione lan sia attivata e quindi logicamente hai due icone di conessione nella barra delle applicazioni
per quanto riguarda le voci O23 che ti ho detto di fixare riguardano alcuni servizi symantec. prova ad andare su installazione applicazione e se c'è qualche altro software di symantec cm live update toglilo tanto nn ti serve più!
il log che hai postato è pulito
cm firewall ti consiglio di installarti zone alarm free (htt*://[www].zonealarm[.com]/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=&lang=it)
per il resto dimmi se hai altri problemi col pc |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 28/05/2007 : 19:15:46
|
Oddio Norton... ma perchè non sono capaci di fare un unistaller decente...
Il log non lo guardo nemmeno, tanto al 90% so già di cosa si tratta.
I due servizi 023 di Symantec (dovrebbero essere segnati con il "file missing") devi eliminarli disabilitando i servizi di Windows:
Vai su Start > Esegui... digita "services.msc" (senza virgolette), cerca tra i servizi i due Symantec e assicurati che siano segnati come "Disabilitati".
Nel caso non lo fossero (eufemismo...) clicca due volte sul servizio e nella finestra che si apre, in "Tipo di avvio" scegli "Disabilitato".
Assicurati inoltre che in "Installazione applicazioni" non sia rimasto il programma di update del Norton (sinceramente non ricordo come si chiama...) che va disinstallato separatamente dal programma.
Fatto questo, scarica CCleaner: htt*://[www].ccleaner[.com]/download/
Installa il programma (in italiano); avvialo e dalla finestra "Pulizia" clicca "Analizza" e a fine scansione "Avvia pulizia" (togli tutto senza paura). Poi vai nella finestra "Problemi" e clicca "Trova problemi" e a fine scan "Ripara selezionati..." (anche qui togli tutto).
Alla fine fai una deframmentazione di tutte le partizioni, e alla fine fanne anche un'altra per sicurezza.
Vedrai che così fila via
[edit] Giusto... Live Update, non avevo letto. Bravo Lele  |
Modificato da - Floatman in data 28/05/2007 20:35:57 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2007 : 19:30:57
|
eh float...ne so qualcosa anche io del live update e delle voci che dovuto cancellare dal registro del sistema quando ho tolto il norton 
|
Modificato da - Leleago in data 28/05/2007 20:38:23 |
|
|
|
vcalvari63
New Member
Città: Campo Calabro
43 Messaggi |
Inserito il - 29/05/2007 : 14:44:10
|
Ciao Lele,
ho fatto tutto quanto mi hai detto ma la situazione (in termini di lentezza del computer) non e' cambiata molto; ho quindi deciso di acquistare un software per velocizzare il computer ottimizzando tutte le varie componenti(il programma e'"SpeedUpMyPC 3.0 "), o meglio, questo era quanto promettevano, ma............. mi e' servito solo ad evidenziare un nuovo problema del mio PC (che magari avrei potuto evidenziare in altro modo senza spendere 35 euro!)che e' quello che dei 512 Mb di RAM del mio computer ne sono stabilmente occupati piu' di 300 Mb e questo senza aprire alcun programma.
Ho copiato in un file di Powerpoint l'elenco dei programmi che "si bevono" continuamente la mia RAM e te lo spedisco all'indirizzo privato perche' qui nel forum non riesco ad allegare il file. Se puoi dai un'occhiata e dimmi cosa ne pensi e se devo eliminarne qualcuno.
La cosa che piu' mi ha stupito e' che c'e' un'applicazione (svchost.exe) che appare scritta nell'elenco ben 6 volte, che e' sempre riconducibile alla stessa icona(contenuta nella cartella "system32" di Windows) del programma e che complessivamente assorbe circa 55 Mb; per il resto...... bah, ci ho capito ben poco!
Per quanto riguarda, infine, i "maledetti" files di Symantec (che sono ben 5!) - e cosi' rispondo anche all'intervento di FLOATMAN - ero gia' andato nella cartella "services" dell'amministrative toos e li avevo disabilitati(compaiono, comunque, ancora nell'ultimo log di Hijack che ho fatto); nell'elenco "installazione applicazione" non c'e' piu' alcuna traccia di Symantec. Nel pannello di controllo e' rimasta pero' un'icona con su scritto Symantec LiveUpdate.... Oddio: riusciro' prima o poi a liberarmi definitivamente di questa peste dal nome SYMANTEC?
Grazie ancora a te, Lele, ed a Floatman per i vostri interventi.
Vladimiro |
|
|
| |
Discussione |
|
Computer lento
Forum Bloccato
