il pc non va molto bene

**massimo77mr** · 25-02-2010, 20:34

Salve a tutti il mio pc hà questo problema:
Quando chiudo internet explorer subito dopo la freccia comincia a caricare qualcosa e gira e gira per 30 secondi.Hò provato a vedere sul taskmanager eventuali procssi in escuzione hò trovato che viene fuori quando si avvia il processo di host di windows e a cpu và al 97% di utilizzo ma quel processo è di windows e non sò a cosa servi e il pc in è abbastanza lento a navigare.Hò fatto una scansione con l'antivirus della symantec online ma non mi hà trovato niente e neanche gli antivirus miei.Per cortesia mi potreste dare un occhio voi se ci sono eventuali virus nel sistema o qualcosa che non và?Vi allego il risultato di systemscan che contiene anche quello di hijackthis hò pensato anche che si possi trattare di problemi di qualche cache interna vedendo dal report venire fuori dei numeri abbastanza lunghi ma non sò perche non sono capace di leggere quelle informazioni.Per cortesia mi potreste aiutare?Il report è questo:http://www.mediafire.com/?fjlxm3ym1mk

Grazie
Cordali saluti!........

**massimo77mr** · 25-02-2010, 21:26

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.21.34, on 25/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Ninja\ninja.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: ninja.lnk = C:\Program Files\Ninja\ninja.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVBWPSUB - Unknown owner - C:\Users\PC-UFF~1\AppData\Local\Temp\DVBWPSUB.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9f7145d86da67) (gupdate1c9f7145d86da67) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: OWQS - Unknown owner - C:\Users\PC-UFF~1\AppData\Local\Temp\OWQS.exe (file missing)
O23 - Service: OYZROYPKCE - Unknown owner - C:\Users\PC-UFF~1\AppData\Local\Temp\OYZROYPKCE.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7802 bytes

**Nobody33** · 25-02-2010, 23:05

buona sera

possibile che la voce

O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe

sia un trojan o simile...prima di fixarlo però, prendi il file e gli fai fare una scansione online qui

http://www.virustotal.com/it/

del resto il log appare pulito

dopo scaricati questo

http://spyware-terminator.softonic.it/download e lo lanci

saluti

n.b.: aggiorna a windows s.p.2!!!

p.s.: da quando hai questi problemi? hai scaricato qualcosa? ti è apparso qualche messaggio o altro?

**massimo77mr** · 26-02-2010, 20:20

Hò eseguito tutto alla lettera hò aggiornato a vista service pack 2 hò lanciato spyware terminator che mi ha trovato due spyware che hò rimosso e levato via quel possibile troian su c:\.Il problema però rimaneva ma l'hò poi rislto da solo praticamente hò impostato male io su le opzioni di internet e avevo selezionato l'opzione che elimina da sola automaticamente la cronologia e i file temporanei,i cookies alla chiusura del programma per quello quando chiudevo explorer la freccia cominciava a macinare.Il compiuter però è rallentato lostesso un pò e fa fatica ad aprirsi su esplora risorse volevo a questo punto che il pc si è rallentato un pò chiedervi una cosa:Le famose Keygen che si usano per sboccare programmi possono essere dei virus anche quelle anche se sono funzionanti e ti fanno usare il programma in questione?Perchè ne tengo qualcuna su una penna esterna che mi viene segnalata come possibile troian facendo la scansione dell'antvirus ma di solito ignoro perchè penso che una keygen essendo un programma che modifica un'altro venga per forza segnalato come minaccia e anche perchè altrimenti non potrei usare quel programma.Grazie gradirei molto una vostra risposta in merito e se sì come posso sapere se una keygen è un virus o meno?

Cordiali saluti!.......

**Nobody33** · 26-02-2010, 21:34

...ciao massimo

hahaha...sei un fuori di testa se ti tieni dei trojan (o keygen) su un hard disk esterno/pen drive....
..certo che con persone come te il mio mestiere non muore mai...
..un keygen non c'entra nulla con il funzionamento di un programma. sono due cose distinte e separate..ma dato che non c'entra nulla il discorso con la sezione, continuo in privato (t'invio un mess. o e-mail)

regole generali:

1) qualsiasi cosa ti scarichi da internet, i vari muli, torrent e queste cose li, fagli SEMPRE fare una scansione prima di aprirlo; questo vale per qualsiasi file .exe, .rar e simili !!!

2) sempre quando qualcuno (non importa chi; spesso le persone sono all'ignaro di avere dei virus nelle pendrive) ti dà un pendrive o simile, prima di aprirlo, fagli fare una scansione!!

3) se 2 antivirus ti segnalano che un file è infetto, al 99,99% è un virus..non ignorare MAI

4) tieniti sempre aggiornato il s.o. e gli antivirus...

Saluti

Discussione: il pc non va molto bene

Strumenti discussione

Ricerca discussione

Visualizza

il pc non va molto bene

Permessi di invio