c:\windows\services.exe e pc lentissimo [era: potete dare un'occhiataa???]

**lordmarkus** · 28-02-2009, 15:33

da un bel pezzo il mio computer è diventato lentissimo... si impalla anke x i processi meno impegnativi... e sospetto ci sia qlke intruso ^^
e poi hotrovato un certo SERVICES.exe nella cartella C:\windows\ ke mi preoccupa... h letto k potrebbe ess un virus ma nn h capito come eliminarlo leggendo gli altri post...
incollo il log di hijackthis k magari qlc1 c capisce qlcs!!! grazie!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.18.50, on 28/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\G DATA AntiVirus\AVK\AVKService.exe
C:\Programmi\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
c:\programmi\logitech\quickcam\lu\lulnchr.exe
c:\programmi\logitech\quickcam\lu\LogitechUpdate.e xe
C:\Documents and Settings\Alpha\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA AntiVirus\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA AntiVirus\Webfilter\AvkWebIE.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [updyxixn] "c:\windows\system32\updyxixn.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVKTray] "C:\Programmi\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] C:\Programmi\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a0159968c44e4aa898d3415777d66855
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a0159968c44e4aa898d3415777d66855
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B54576F-2B13-492F-9158-6FE69BCF5FA1}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programmi\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Monitor di AntiVirus (AVKWCtl) - G DATA Software AG - C:\Programmi\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

--
End of file - 9314 bytes

**Deifobe** · 28-02-2009, 16:09

ciao, benvento

ho editato il titolo del thread, la prossima volta mettine uno che descriva chiaramente il problema riscontrato... e... cortesemente, non scrivere tipo sms..
regolamento

scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

**lordmarkus** · 28-02-2009, 18:22

grazie

fattooo!!!!

questo è il link --> http://freefilehosting.net/download/45g1k
ho provato a dargli un'occhiata ma non ho capito niente... lascio agli esperti l'interpretazione eheh!!!
comunque oltre a essere tuuutto tremendamente lento

da un sacco d tempo mozilla(e qualunque altro browser) smette d botto d caricarmi le pagine.. e anche msn smette d andare.... insomma come non fossi connesso quasi....

quando potete dategli un'occhiata!!! grazie mille!!!!

**Deifobe** · 28-02-2009, 19:24

esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\SERVICES.PIF
C:\WINDOWS\tasks\uhw.job
C:\WINDOWS\tasks\rkpxqic.job
C:\WINDOWS\tasks\edsfsrd.job
C:\WINDOWS\tasks\uepxd.job
C:\WINDOWS\tasks\ddhem.job
C:\WINDOWS\tasks\rjzhne.job
C:\WINDOWS\tasks\sibfpub.job
C:\WINDOWS\tasks\yrfbat.job
C:\WINDOWS\tasks\ksaacjhw.job
c:\windows\system32\updyxixn.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | updyxixn

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

zippa la cartella c:\avenger e carica il .zip su Freefilehosting
inviami il link con un messaggio privato (così ho modo di controllare i file)
non postare questo link sul forum, mi raccomando

ciao

**lordmarkus** · 01-03-2009, 17:43

ho fatto come mi dicevi ma non succedeva praticamente niente.. il computer neanke si riavviava..... al quinto tentativo ^^' ho cercato io i file k dovevano essere eliminati e li h cancellati... la cosa strana è ke prima alcuni file come il famoso SERVICES.exe nn potevo cancellarli.. ora invece c sono riuscito....
non so ke fareee.... nn ho neanke trovato tutti i file da cancellare.. alcuni nn c'erano nelle directory indicate... bho.... nn vorrei stesse x abbandonarmi il mio amato piccìììì!!! T.T
devo rifare lo scan col tuo programmino???

**Deifobe** · 01-03-2009, 20:46

cortesemente, riprova.. se esce qualche finestra di errore, me lo dici
devi copiare erattamente tutto quello inserito nel quote, compreso "files to delete"

ciao

**lordmarkus** · 01-03-2009, 21:11

fatto..... ma nn cambia nnt!!! anke prima copiavo tutto esattamente... semplicemente la finestra svanisce nel nulla dopo avermi kiesto se voglio assumermi il rischio di quello faccio(o qlcosa del genere)..... uno pensa k stia x fare qlcs.. e invece nn succede nnt... ho controllato anke con task manager... il processo sparisce.... -.-

**Deifobe** · 01-03-2009, 21:16

non scrivere stile sms... (leggi il regolamento..

)

hai disabilitato l'antivirus? prova, potrebbe essere quello (e ricordati di riattivarlo )

se non va, da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema

ed elimina i file che non avevi trovato

posta anche un novo systemscan

ciao

**lordmarkus** · 01-03-2009, 22:24

disattivato l'antivirus.. nn va lo stesso.... bho!!! ho cercato i file ma anke facendo come dici tu non li ho trovati.... (la cartella avenger è vuota cmq... nel caso servisse saperlo)
cmq ho fatto un altro scansystem
http://freefilehosting.net/download/45h25

a sto punto non so.... comunque grazie mille x l'aiuto!!!! ^^

**lordmarkus** · 01-03-2009, 22:35

oddio scusa per le abbreviazioni mi ero perso la frase perchè l'avevi scritta in blu!!! ^^' sorry!!!!

Discussione: c:\windows\services.exe e pc lentissimo [era: potete dare un'occhiataa???]

Strumenti discussione

Ricerca discussione

Visualizza

potete dare un'occhiataa???

Permessi di invio