Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Lentezza Xp. Temo malware

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Lentezza Xp. Temo malware

Messaggioda paolo_fia » mar mar 25, 2008 8:02 pm

Ciao ragazzi,

dareste un occhiata al log qua sotto? Windows si blocca spesso e la navigazione è proibitiva

Grazie! [^]

----------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.25.40, on 25/03/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hamlet\Adsl\dslstat.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Programmi\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Programmi\MagicDisc\MagicDisc.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4E9B55-30BC-44AC-9302-616CDCDFAE02}: NameServer = 85.37.17.13 85.38.28.81
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programmi\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programmi\Autodesk\3ds Max 9

\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6781 bytes
Avatar utente
paolo_fia
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer feb 21, 2007 10:02 am
Top

Messaggioda BliTz3R » mar mar 25, 2008 8:13 pm

sembri pulito almeno nei processi :P

fai una scansione con spybot e adaware :P e una pulizia di registro con CCleaner o TuneUp Utilities
...RuLLo...
Avatar utente
BliTz3R
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: mar feb 20, 2007 10:30 am
Località: CaLaBriA
Top

Messaggioda Edain » mar mar 25, 2008 8:17 pm

Consiglio anch'io l'installazione di Ccleaner, è ottimo.

Mi pare che tu abbia fatto la scansione online con Kaspersky (se no un altro mio consiglio è di farla) : non ti ha segnalato niente di strano?
Cosa fanno dieci CPU una dietro l'altra? Una micro-processione...
Bill Gates a Steve Ballmer: "Un giorno tutto questo sarà tuo!"
Avatar utente
Edain
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: lun mar 17, 2008 2:38 pm
Località: Modena
Top
Top

Messaggioda Edain » mar mar 25, 2008 8:20 pm

BliTz3R ha scritto:sembri pulito almeno nei processi :P


però questo cosa vuol dire:
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
Cosa fanno dieci CPU una dietro l'altra? Una micro-processione...
Bill Gates a Steve Ballmer: "Un giorno tutto questo sarà tuo!"
Avatar utente
Edain
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: lun mar 17, 2008 2:38 pm
Località: Modena
Top

Messaggioda BliTz3R » mar mar 25, 2008 8:28 pm

però questo cosa vuol dire:
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing



Bonjour e' un malware, pero' e' in missing = inattivo, probabilmente e' un malware gia' rimosso tramite qualche programma anti spyware.

puoi rimuovere quella voce.

PS: ho notato che utilizzi Zone Alarm come firewall, hai provato a disabilitarlo?
...RuLLo...
Avatar utente
BliTz3R
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: mar feb 20, 2007 10:30 am
Località: CaLaBriA
Top

Messaggioda paolo_fia » mar mar 25, 2008 8:33 pm

Ho analizzato con CCleaner e in effetti ha cancellato un sacco di roba e sembrerebbe ci sia un miglioramento.

Kaspersky purtroppo non riesco a lanciarlo (il free online scan intendo) perché IE mi si blocca e Firefox non è compatibile.

Avast non mi trova niente e neanche ZoneAlarm.


per quanto riguarda la stringa
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing


ho gia eliminato la cartella da tempo ma mi si ripresenta nel log di hijackthis ma credo sia innocuo ormai.
Avatar utente
paolo_fia
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer feb 21, 2007 10:02 am
Top

Messaggioda Edain » mar mar 25, 2008 8:43 pm

Prova a usare Avira Antvir PersonalEdition Classic, mi ha trovato virus che avast! non trovava.

Può anche darsi, come diceva Blitz3R, che sia il firewall a dare problemi, ti consiglio anch'io di provare a disattivarlo.
Cosa fanno dieci CPU una dietro l'altra? Una micro-processione...
Bill Gates a Steve Ballmer: "Un giorno tutto questo sarà tuo!"
Avatar utente
Edain
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: lun mar 17, 2008 2:38 pm
Località: Modena
Top

Messaggioda paolo_fia » mer mar 26, 2008 1:26 am

Penso sia tutto a posto

dopo due o tre riavvii e diverse centinaia di mega liberati da CCleaner (che tra l'altro avevo ma usavo di rado) è tornato tutto regolare.

Credo che anche aver limitato significativamente ZoneAlarm abbia aiutato nel frattempo aspetto il responso di kaspersky che ha ripreso ad andare.

Grazie per l'aiuto.

Ciao



credo di aver sbagliato sezione e me ne scuso.
Avatar utente
paolo_fia
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer feb 21, 2007 10:02 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising