Controllo log hijack

Pubblicità
P

Pilosio

Utente Attivo
Messaggi
26
Reazioni
0
Punteggio
25
Salve!!! Sto riscontrando problemi di lentezza nel mio pc e vorrei chiedere un vostro parere. Ho fatto il log con hijackthis e questo è il risultato:

Codice: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.44.41, on 24/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Programmi\AVG\AVG10\avgui.exe
C:\Programmi\AVG\AVG10\avgscanx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://search.live.com/"]http://search.live.com[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://www.google.it/"]Google[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [URL="http://search.live.com/sphome.aspx"]Bing*:[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [URL]http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab[/URL]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [URL]http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab[/URL]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [URL]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F1906DA-9850-4EAD-BBF4-6644DA0C5936}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBA3B2B7-B5C6-49E5-BD92-ABBC8E3365D0}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
--
End of file - 8516 bytes

In particolare, cosa sono le voci ai punti O17?

Inoltre ho una curiosità da chiedere. Ogni tanto mi spariscono tutti i punti di ripristino creati. Da cosa può dipendere? Grazie infinite. Giovanni
 
Ciao
apri HijackThis
chiudi tutti i programmi aperti compreso il Browser
clicca sul pulsante Do a system scan only
metti la spunta una per volta a fianco queste voci
e clicca su Fix checked

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab


In particolare, cosa sono le voci ai punti O17?

e il server della connessione
il DNS

Inoltre ho una curiosità da chiedere. Ogni tanto mi spariscono tutti i punti di ripristino creati. Da cosa può dipendere? Grazie infinite. Giovanni

le cause possono essere diverse
ad ogni modo

prova a procedere cosi'

Scarica MalwareBytes:
clicca qui per il download :Download Malwarebytes Anti-Malware
salvalo sul Desktop
Installalo,ed aggiornalo .Prima di fare la scansione (è importante)AGGIORNALO.
sulla scheda Scansione Esegui la scansione completa del sistema selezionando tutte le unità
se trova virus
clicca su Rimuovi gli elementi selezionati se chiede di riavviare il pc riavvia ,altrimenti riavvia tu manualmente
chiudi il programma.Posta il log.

scarica CCleaner da qui
CCleaner - Standard
salvalo sul desktop
installalo durante l'installazione verrà chiesto di installare una toolbar tu non installarla

apri CCleaner

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce Metodo NSA (7 passaggi)
clicca su Avanzate

togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

alla voce Chiedi se salvare un backup dei problemi del registro

e alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:

windows

Internet explorer
metti la spunta su tutte le voci

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta
sulle prime 8 voci che vedi fino a cache DNS

Avanzate,
metti la spunta alle voci Vecchi dati Prefetch e
File Log IIS


In Applicazioni: a fianco windows
metti la spunta su tutte le voci presenti
clicca, in basso a sinistra, sul bottone Analizza,
clicca, in basso a destra, sul bottone Avvia Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
metti la spunta su tutte le voci alla tua sinistra clicca sul bottone Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca sul bottone Ripara selezionati e procedi alla riparazione

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota
ovvero clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte Ripara selezionati
una volta terminate le operazioni, chiudi il programma
 
Ciao Logan!!! Grazie mille per l'aiuto. :D Ho sia Malwarebytes che CCleaner, però quest'ultimo era settato "base", ho modificato le impostazioni come mi hai detto. Ed ho tolto le voci che mi hai detto tu su hijackthis.
Per quanto riguarda i punti di ripristino, i due punti che ho creato manualmente tra ieri e stamani ci sono, però non vedo alcun punto di ripristino creato dal sistema, mentre prima di solito ne vedevo almeno uno al giorno creato automaticamente. Come posso creare dei punti di ripristino automatici?
 
ciao
Pilosio prego di niente:)
come va il pc?
si e velocizzato?

prova a rimuovere tutti i punti di ripristino e a liberare un po di spazio sul disco rigido

Rimozione di punti di ripristino
Per rimuovere tutti i punti di ripristino a eccezione di quello più recente:
Fai clic su Start, quindi Risorse del computer.
Fai clic con il pulsante destro del mouse sul disco C quindi scegliere Proprietà.
Fai clic sulla scheda Generale, quindi scegliere Pulitura disco.
clicca sulla scheda Altre opzioni, quindi in Ripristino configurazione di sistema fare clic su Esegui pulitura.
Scegliere per rimuovere tutti i punti di ripristino a eccezione di quello più recente.
Scegliere OK, fai clic su per confermare l'operazione, quindi scegliere di nuovo OK.

controlliamo anche l' hard disk
vai in start
Risorse del computer
tasto destro su disco locale c
propietà
strumenti
esegui Defrag ed esegui la deframmentazione del disco
terminata la deframmentazione

Esegui anche uno
scan disk

vai in start
Risorse del computer
tasto destro su disco locale c
propietà
strumenti
Esegui scan disk
e metti la spunta su tutte due le voci
correggi automaticamente gli errori del file system
cerca i settori danneggiati e tenta il ripristino


riavvia il sistema
al riavvio del pc windows cercherà problemi inerenti all' HD se ci sono li correggerà
quindi quando riavvii lascia che completi l'operazione di scansione

Come posso creare dei punti di ripristino automatici?


vedi dovrebbero esserci delle opzioni in merito
ma il mio consiglio e quello di lasciarti solo 1 punto di ripristino in modo da non occupare troppo spazio sul disco e poi va a cancellarti anche gli altri
 
Grazie per i consigli, Logan. :) Il pc sta andando meglio, non usavo CCleaner da un bel pò ed era pieno di "robaccia". Ora ho cancellato i punti di ripristino e ne ho creato uno nuovo. In tutto, credo di aver liberato 5GB. o_O Fra poco vado al lavoro, ma quando torno deframmento e faccio lo scan disk. Grazie ancora!!! :D
 
Eccomi. :) Grazie, buon lavoro e buona giornata a te, Logan!!! Ho fatto il defrag, anche se me lo ha fatto fare solo per un disco secondario, per quello principale ha detto che non è necessario. Per quanto riguarda lo scan disk ho un pò paura a farlo. So che lo fa al riavvio del pc, ed ho sentito che un mio amico ha avuto un problema (gli si è bloccato il pc all'avvio). :(

Ho un'altra domanda: è normale che nella cronologia delle pagine visitate compaia anche la cartella "Risorse del computer" con tutte le immagini che ho aperto? C'è un sistema per non farla comparire, a parte quello di cancellare tutta la cronologia?
 
ciao
in effetti il defrag era importante piu' per il disco locale c
lo scandisk lo puoi fare tranquillamente anzi va fatto almeno una volta in effetti se trova problemi al disco rigido te li corregge automaticamente

forse il tuo amico aveva qualche problema al pc

per la cartella risorse del computer
prova ad andare in pannello di controllo
opzioni cartelle
Visualizzazione
in cartelle e file nascosti metti la spunta su non visualizzare cartelle e file nascosti

poi metti la spunta su Nascondi file protetti protetti di sistema (consigliato)

poi
Pannello di Controllo --> Opzioni Internet -->
alla voce Generale
Cronologia esplorazioni
metti la spunta su Elimina la cronologia al momento di uscire
poi clicca su Elimina e seleziona cio che vuoi eliminare quando chiudi il browser
e clicca su Elimina per confermare
clicca su impostazioni a fianco Elimina

nella finestra che si apre metti la spunta su Mai
su l'ultima voce
Cronologia
metti 0
dai ok Applica ok
 
Grazie per l'aiuto, Logan!!! :) Purtroppo però nella cronologia la cartella "Risorse del computer" compare ancora. Io non vorrei eliminare la cronologia nella sua globalità, ma eliminare quella cartella, o meglio, fare in modo che quando clicco su cronologia mentre sono al pc la cartella "Risorse del computer" non compaia. C'è un modo per settare la cronologia in modo che non salvi lì i file che apro?
 
ciao
avevo capito male io:)
pensavo volessi eliminare la cronologia automatica senza usare ogni volta ccleaner

allora prova cosi'
Star - Esegui - digita regedit e dai ok
individua le seguenti chiavi

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]

alla tua destra nel valore DWORD NoRecentDocsHistory cliccaci sopra due volte e metti 1 e dai ok
 
allora se non c'e' crea un nuovo valore DWORD

Apri l'Editor del registro
Star - Esegui - digita regedit e dai ok
individua le seguenti chiavi

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\ Explorer]

crea un nuovo valore DWORD chiamandolo
NoRecentDocsHistory
Fai doppio clic su NoRecentDocsHistory nell'apposita casella, scrivi
1 e dai ok

Chiudi l'Editor e riavvia il Pc.
 
:inchino: Ha funzionato!!! La cartella "Risorse del computer" è sparita. :ok:
Grazie Logan!!!!!:)

Se eventualmente la rivolessi dovrei mettere il valore sullo 0?
 
Pubblicità
Pubblicità
Indietro
Top