www.MegaLab.it

[maccio]

Ciao a tutti..
come vedete sono nuovo di qui.. e avrei bisogno di un aiutino..
ho riformattato da poco il mio pc ed ho installato come antivirus Kaspersky 7.0
Tutto procedeva bene ma da un paio di giorni il computer mi si è rallentato infinitamente..
il problema deve essere con un servizio chiamato avp.exe Non so se questo proprio è un virus o è un virus a impallare questo servizio.. tant'è.. vi invio il log di hijackthis e mi auguro che possiate darmi una mano..

Grazie mille

*******************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.07.36, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\TRUST\Software Bluetooth\BTTray.exe
C:\Programmi\Fastweb\PrintAndFax\FaxMonitor.exe
C:\Programmi\VOIP-10 SKY\VOIP-10 SKY V1.0.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\valy\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [loadMectw2] C:\Program Files\rundll32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeScanNT ºÊ±±µ{¦¡] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SkyWin] C:\Program Files\SkyWin\SkyWin.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VOIP-10 SKY V1.1.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PrintAndFax.lnk = C:\Programmi\Fastweb\PrintAndFax\FaxMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6796 bytes

[crazy.cat]

Controlla se trovi questo file rundll32.exe e lo carichi sul sito www.virustotal.com e vedi di cosa si tratta
O4 - HKLM\..\Run: [loadMectw2] C:\Program Files\rundll32.exe

Avevi officescan installato?
O4 - HKLM\..\Run: [OfficeScanNT ºÊ±±µ{¦¡] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

Avp è parte di kaspersky, non è sicuramente lui il virus.

Vedo che hai tanti processi in avvio, come msn e skype, li usi tutti e due e ti servono avviarli insieme?

Messenger Plus è spesso una fonte di infezioni di adware di vario tipo, hai provato a fare un controllo con A2 squared o superantispyware per vedere se ci sono delle cose sfuggite a kaspersky?

[maccio]

Controlla se trovi questo file rundll32.exe e lo carichi sul sito www.virustotal.com e vedi di cosa si tratta
O4 - HKLM\..\Run: [loadMectw2] C:\Program Files\rundll32.exe

l'ho trovato nella cartella c:\windows\system32, ti riferisci a quello?

Avevi officescan installato?
O4 - HKLM\..\Run: [OfficeScanNT ºÊ±±µ{¦¡] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

Non lo so in effetti non so neanche cosa sia..

Vedo che hai tanti processi in avvio, come msn e skype, li usi tutti e due e ti servono avviarli insieme?

msn lo uso di rado.. ma in effetti è mio padre che ha la fissa di far partire tutti i servizi all'avvio..

Messenger Plus è spesso una fonte di infezioni di adware di vario tipo, hai provato a fare un controllo con A2 squared o superantispyware per vedere se ci sono delle cose sfuggite a kaspersky?

Dove li trovo?

[crazy.cat]

l'ho trovato nella cartella c:\windows\system32, ti riferisci a quello?

No
Rifai la scansione con hijackthis e selezioni le caselle delle due righe del rundll e di office scan e premi fix checked per eliminarle.

Dove li trovo?

Prendi le versioni freeware
http://www.MegaLab.it/forum/viewtopic.p ... 566#137566

Alcune persone si lamentano di kaspersky troppo esigente, hai provato a variarne la configurazione in modo da abbassarne alcune scansioni/pretese.
Qui avevamo spiegato come fare una buona configurazione e cosa si poteva cambiare.
http://www.MegaLab.it/2751

[maccio]

ho scaricato a2 e superantispyware.. li lancio e poi ti posto il risultato.. ma il pc qualcosa deve avere.. a volte si rallenta fin quasi a bloccarsi..

[crazy.cat]

quanta ram hai?

Kaspersky lancia delle scansioni periodiche, non è che si rallenta in quei momenti?
Per quello dicevo di disabilitarle o settarle in modo che siano più veloci.

[maccio]

quanta ram hai?

Kaspersky lancia delle scansioni periodiche, non è che si rallenta in quei momenti?
Per quello dicevo di disabilitarle o settarle in modo che siano più veloci.

a2 e superantispyware hanno rilevato solo qualche cookie.. i problemi ce l'ho per esempio quando lancio le applicazioni..
ho visto che i settaggi sono più o meno quelli che indicate nell'articolo..

boh!

Domanda off topic: visto che ce l'ho in trial edition.. quale antivirus mi consiglieresti?

[crazy.cat]

Antivir pe in versione freeware
http://www.MegaLab.it/2595