+ Rispondi
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Il pc mi fa le bizze!

  1. 25/May/2009 #1
    soffi0
    soffi0 non è in linea Junior Member soffi0 is on a distinguished road
    Registrato dal
    May 2009
    Messaggi
    2

    Exclamation Il pc mi fa le bizze!

    Salve, sono una ragazza che premette di capirci molto poco di pc...
    Da qualche giorno il mio ha cominciato a dare problemi: il puntatore del mouse in certi momenti (qnd si carica una pagina web,x esempio) sparisce per qlc istante, anche se evidenzia i collegamenti o le voci dei menù eventualmente presenti in schermata; ieri, all'avvio del pc (che è lentissimo), il sistema mi ha segnalato che il pc non era coperto da firewall, e quando ho cercato di avviarlo mi segnalava che non era possibile farlo; ora che l'ho acceso, mi ha dato il messaggio :"Regedit.exe Immagine danneggiata - L'applicazione o dll c:\windows\system32\ulib.dll non è un immagine di windows" ... Da qlc giorno, in certi momenti sento degli strani rumori provenire dal pc...
    Ho lanciato l2 antivirus diversi ma non hanno rilevato nulla; ho avviato cc cleaner e deframmentato il pc, ma pare proprio che nn ne voglia sapere...
    Che faccio? Ungo il nodo scorsoio e mi lego la corda al collo??

    Per sicurezza, e giusto per agevolare il lavoro di qualche mente eletta, di seguito ho copiato anche il file di hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 7.32.15, on 25/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\MioNet\MioNetManager.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DE.EXE
    C:\WINDOWS\System32\drivers\PhiBtn.exe
    C:\WINDOWS\System32\drivers\Tray900.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programmi\SweetIM\Messenger\SweetIM.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Documents and Settings\susy\Desktop\Programmi\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
    O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1235294127812
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Programmi\MioNet\MioNetManager.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe


    Grazie tante a chi vorrà aiutarmi!
    Rispondi quotando Rispondi quotando
  2. 25/May/2009 #2
    raffy86
    raffy86 non è in linea Junior Member raffy86 is on a distinguished road
    Registrato dal
    Sep 2007
    Messaggi
    27

    Predefinito

    Ciao ti consiglio di fixare queste voci che sembrano sospette

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

    se senti degli strani rumori provenire dal pc potrebbe essere l'hard disk che è in procinto di salutarti ti consiglio quindi di salvare altrove i tuoi dati importanti

    per il resto dovresti darci altri info sul tuo pc come per esempio se il problema si verifica sempre all'avvio oppure in maniera del tutto casuale oppure quando utilizzi un applicazione in particolare... le temperature del tuo pc (le rilevi con everest home edition ke puoi trovare con google) etc...
    cpu intel dualcore e2160 1,80ghz mb p5k ram 4gb ddr 667mhz hd 250gb sk video geforce 8500gt 512mb sk audio realtek sk rete integrata masterizzatore dvd 16x
    Rispondi quotando Rispondi quotando
  3. 26/May/2009 #3
    L'avatar di scrambler_900
    scrambler_900
    scrambler_900 non è in linea Senior Member scrambler_900 is on a distinguished road
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Exclamation esegui procedure di manutenzione avanzata

    Ciao

    non c'è nessun riferimento al tuo pc ne alla sua configurazione hardware
    1. spesso un pc lento è lento perchè non ha le risorse necessarie
    2. spesso un pc è lento perchè l'utente non conosce le parole manutenzxione pulizia scansione aggiornamento
    3. altre volte un pc è lento perchè è infetto
    4. oppure è lento perchè l'utente non si rende contodei limiti che ha la propria macchina e ci fà qualsiasi cosa e solitamente basta ridurre le aopplicazioni


    il log di hijack dice che nonhai nessun firewall in uso ,probabilmente usi quello di windows che però non è molto efficace

    potresti considerare l'utilizzo di un firewall di terze parti

    se invece hai un firewall hardware sul router ti consiglio di usarlo

    la versione di hijack this è obsoleta, aggiornala

    Ricorda che Hijackthis deve essere avviato da una cartella dedicata solo a lui


    usi avira antivir e nod32 ? questo è un grave errore

    avere 2 antivirus non garantisce un livello maggiore di sicurezza ma solo aumenta la possibilità di creare conflitti

    dovresti assolutamente sceglerne uno SOLO (ti consiglio Avira Antivir ) e rimuovi l'altro

    mancano totalmente programmi antispyware antimalware
    non hai nessun tool di scansione a parte hijack this macome ho scritto è la vecchia versione aggiornala siamo alla versione 2.02


    ANALISI LOG HIJACK

    rimuovi questi Fix Checked

    C:\Programmi\SweetIM\Messenger\SweetIM.exe

    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


    se non conosci questo link elimina

    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab




    adesso segui quanto segue senza saltare nulla



    1) inizia con il disattivare il ripristino di configurazione di sistema (questo perchè i virus si nascondono spesso nei punti di ripristino) ,

    da pannello di controllo --> clic su icona sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok


    quindi spegni e riaccendi il pc , questa volta però accendilo in modalità provvisoria (premi F8 )

    2) da modalità provvisoria esegui una scansione completa con il tuo antivirus uno solo e non tutti e 2 (aggiornato) elimina tutto ciò che riesci

    terminata la scansione riavvia in modalità normale

    3) a questo punto , scarica questo Malwarebytes Anti-Malware

    lo trovi qui Malwarebytes.org

    appena lo avrai installato , avvialo, vedrai la finestra principale che ha nella parte superiore una serie di linguette

    clicca su aggiornamenti -- > controlla aggiornamenti -- > nella finestrellla di avviso clicca su ok al termine dell'aggiornamento del database

    dopo clicca sulla linguetta scansione , seleziona e avvia la scansione COMPLETA al termine rimuovi eventuali infezioni che trova senza mettere nulla in quarantena


    4) adesso è la volta di Hijack This (ripeti la scansione anche se la hai appena fatta)

    TrendSecure | HouseCall Free Scan /hijackthis/download


    Scarica HijackThis 2.0.2
    Apri il programma HijackThis
    Fai click sul pulsante "Do a System scan and save a logfile"
    verrà visualizzato un file txt, che poi sarebbe il report dei risultati della scansione

    Per l'interpretazione del log copialo e incollalo qui nel forum

    ti diremo noi cosa eliminare


    Il LOG di HijackThis va ottenuto in modalità normale altrimenti i problemi non compariranno nella lista.

    HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.



    5) dopo l'analisi con Hijack This, x maggior sicurezza fai una scansione on line con l'ottimo Kapersky

    Kaspersky - Best Online Anti-Virus Scanner & Free Virus Scan - Kaspersky Lab

    dovrai accettare di scaricare un activex ma è del tutto normale

    quando hai terminato le varie operazioni , ripulisci tutto con ccleaner
    CCleaner - Home

    Guida completa Ccleaner
    Guida completa Ccleaner*-*Assistenzafree

    6) riattiva il ripristino di configurazione sistema ( sempre se lo usi )




    7) ora che il sistema è pulito vediamo di fare il controllo dei file protetti e di sistema

    inserisci il cd di installazione nellettore cd

    clicca su START --> ESEGUJI --> e scrivi SFC /SCANNOW --> OK

    ATTENZIONE dopo SFC lascia uno spazio SFC /

    attendi che termini la verifica e dopo riavvia

    ADESSO SEGUI QUESTE procedure con cura senza saltare nulla


    10 trucchi per windows xp
    10 trucchi per windows xp*-*Assistenzafree


    Ripulire i programmi che partono all'avvio
    Ripulire i programmi che partono all'avvio*-*Assistenzafree


    Windows sempre ok
    Windows sempre ok*-*Assistenzafree


    Velocizzare windows in modo sicuro
    Velocizzare windows in modo sicuro*-*Assistenzafree


    dopo questa serie di procedure di scansione pulizia e manutenzione ti consiglio di leggere questo


    Blindare il nostro Pc a costo zero


    dopo non ti resta che eseguire a scadenza regolare le procedure di scansione pulizia aggiornamento e manutenzione di sistema

    rimupvitutti i programmi che non ti servono realmente cerca di non appesantire il sistema


    Rispondi quotando Rispondi quotando
+ Rispondi
« Discussione precedente | Prossima discussione »

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi

Regole del Forum