Importante Richiesta controllo Logfile of HijackThis

[Maury89]

Come scritto nell'altra discussione ho il problema che, indipendentemente dal browser che utilizzo (Mozilla, Chrome), le pagine impiegano molto tempo per caricarsi. La connessione ad internet è ottima.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2.21.30, on 29/03/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 27.0.1 (it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\Programmi\AVG\AVG2012\avgemcx.exe
C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5A4B69-4027-42C0-BC3C-0306C79CA6A0}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 8084 bytes

 

[ERCOLINO]

Elimina questi

O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

[Maury89]

Elimina questi

O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Ok, grazie!!!

 

[alfry]

Ercolino scusa se ti rirompo ma avevo un dubbio: ieri sera dopo aver disinstallato iobit ho eliminato la cartella anche all'intermo di C:/ Programmi. Pero' poi l'ho eliminata anche dalla cartella DOCUMENTS AND SETTINGS (e forse ho eliminato anche la cartella relativa a un altro programma che non era piu' presente nelle installazion)i.

Non e' che ho fatto male per caso?

Perche' da stamattina sto notando che il pc si rallenta un po' di piu' all'avvio, durante l'esecuzione dei programmi all'avvio che poi sarebbero avast, antimalwarebytes e la scheda video.

In genere ogni volta che ho riavviato, appena comparso il desktop il pc per quasi un minuto smette di fare il solito rumore che fa all'avvio e poi appaiono le icone di avast e malwerbytes, mentre fino a ieri sera il rumore era continuo e impiegava meno tempo per la comparsa di quele 2 icone.

Una volta e' anche rimasto bloccato per qualche minuto sulla schertmata blu windows xp e una volta apparso il desktop questo era senza icone che sono comparse dopo una trentina di secondi.

A parte pero' questro piccolo disguido iniziale il pc per il resto funziona regolamente, le cartelle e i file sia prono normalmente e anche la navigazione con firefox procede velocemte senza nessun intoppo.

 

[ERCOLINO]

Mah bisogna capire esattamente cosa hai cancellato, nel caso dovrebbe darti qualche errore di file mancante

Comunque se l'altro programma non era più presente non ci dovrebbero essere problemi

Tra l'altro ricordate che alcune volte quando si disinstalla un programma, la sua cartella magari anche se vuota o con qualche file rimane sul Pc.

 

[alfry]

Mah bisogna capire esattamente cosa hai cancellato, nel caso dovrebbe darti qualche errore di file mancante

Comunque se l'altro programma non era più presente non ci dovrebbero essere problemi

Tra l'altro ricordate che alcune volte quando si disinstalla un programma, la sua cartella magari anche se vuota o con qualche file rimane sul Pc.

Ti ringrazio.

Comunque non mi da' nessun errore di file mancante, la cartelle che ho eliminato erano di iobit e mi pare che ne abbia eliminato anche un'atra ma non ricordo di preciso. In ogni caso in tal caso era comunque di un programma che era stato precentente disinstallato.

Quindi in conclusione le cartelle di programmi disinstallati, anche se vuote, e rimasti in qualsiasi parte dell' hard disk possono essere cancellate definitivanente senza problemi?

Inoltre di sicuro non si tratta di virus perche' ho fatto piu volte la scansione con malwarebytes e una volta con avast all'avvio ma non ha trovato nulla. L'unico trojan venne rilevato ieri sera all'atto della installazione di quel programma collegato a boot boster ma era stato messo subito in quarentena e io poi ho eliminato.

 

[ERCOLINO]

Si in genere si

 

[alfry]

Si in genere si

Ok.

 

[alfry]

Ercolino un aggioRnamento per la quel problema del mio pc: ieri sera facendo un riavvio, il pc si e' bloccato di nuovo, in pratica e' rimasto per un minuto almeno, se non di piu', sulla scritta windows xp e poi anche quando e' apparso il desktop si' e rallentato nell'secuzione dei programmi all'avvio.

A quel punto ho sospettato che il problema potesse dipendere da avast che va in conflitto sia con l'altro antivurus ovvero antimalwarebites che con wise care 365.

Cosi' ho fatto un tentativo, cioe' disinstallare avast e cosi' facendo subito si e' notato un netto miglioramento. Impiega nemmeno un secondo per comparire il destop e subito si caricano i programmi all'avvio, veloce nelle aperture dei programmi e file.

La domanda che ti faccio e': potrei rimanere solo antimalwarebytes senza reinstallare anche avast, visto che di antimalwarebytes ho la versione premium che effettua un controllo in tempo relae proprio come un vero antiviurus?

Anzi, temo che quell'intoppo sia dipeso proprio da questo, perche' se avessi avuto solo la versione free non effettuando un controllo in tempo reale forse non sarebbe andato in conflitto con avast all'avvio.

 

[ERCOLINO]

Non va mai installato più di un antivirus soprattutto se hanno la scansione in tempo reale , questo può provocare conflitti e rallentamenti

 

[alfry]

Non va mai installato più di un antivirus soprattutto se hanno la scansione in tempo reale , questo può provocare conflitti e rallentamenti

Ercolino, quindi mi confermi che posso e, anzi, mi convierne tenermi solo malware antimalwarebytes tralasciando avast?

E non fa niente che se vado start > impostazioni > pannello di controllo > Centro di sicurezza >Protezione da virus mi segnala "Non trovato"?

Forse pe errore non riconosce come antivirus malware antimalwarebytes!

Comunque grazie.

 

[ERCOLINO]

Lascerei solo Avast

L'altro al massimo metti la versione free

 

[alfry]

Lascerei solo Avast

L'altro al massimo metti la versione free

Ritieni che avast si migliore? Pero' avast mi sta sembrando un po' pesante, forse per le caratteristiche del mio pc. Inoltre noto che spesso va in conflitto anche con un altro programma, mentre malware antimalware premium appare piu' fluido anche durante la navigazioene, mi trova molto piu' virus rispetto a d avast soprattutto perche ha la funzione di protezione dai siti web pericolosi, basta una minima cosa che esclude l'accesso e complessivamente mi sta dando piu' sicurezza.

 

[ERCOLINO]

Allora tieni quello che va meglio, basta che ha la scansione in tempo reale

 

[alfry]

Allora tieni quello che va meglio, basta che ha la scansione in tempo reale

Ok grazie, seguiro' il tuo condsiglio, per ora tengo questo, ma in caso di ulteriori grane mettero' avast e questo che ho adesso lo cambio nella versione free.
Grazie e scusa per tutte queste domande.

 

[Biscuo]

Ricordati che Malwarebytes Anti-Malware non è un Antivirus!
Di solito (come ha detto Ercolino) si usa la versione free da affiancare ad un Antivirus.

Sicuramente nelle ultime versioni Avast si è appesantito, ed anche in sistemi con 2GB a volte è lento (specialmente all'avvio).
Hai provato a scegliere l'opzione Impostazioni>Risoluzione problemi>Caricare i servizi di Avast! solo dopo aver caricato gli altri servizi di sistema (mettendoci la spunta).

Sicuramente due programmi con protezione Real-time per il tuo PC sono troppo "pesanti".
Se ci metti che la versione 2.0 di Malwarebytes consuma più risorse.....

Ciao

 

[alfry]

Ricordati che Malwarebytes Anti-Malware non è un Antivirus!
Di solito (come ha detto Ercolino) si usa la versione free da affiancare ad un Antivirus.

Sicuramente nelle ultime versioni Avast si è appesantito, ed anche in sistemi con 2GB a volte è lento (specialmente all'avvio).
Hai provato a scegliere l'opzione Impostazioni>Risoluzione problemi>Caricare i servizi di Avast! solo dopo aver caricato gli altri servizi di sistema (mettendoci la spunta).

Sicuramente due programmi con protezione Real-time per il tuo PC sono troppo "pesanti".
Se ci metti che la versione 2.0 di Malwarebytes consuma più risorse.....

Ciao

Scusa ma neanche la versione premium puo' essere considerato un antivirus? Ha la protezione DA malware e protezione siti web nocivi.

Comunque 2 antivirus effettivamente sono pesanti, soprattutto avast mi ero accorto anche io che nelle ultime versione si fosse appesantito, avendo 2 gb di ram con xp, cosa che noto appunto in particolare all'avvio del pc.

Comunque non ho fatto la prova a mettere lo spunto che hai detto anche perche' ora avast l'ho disinstallato.

Poi vedro se e' il caso di reinstallarlo.

edit: in alternativa non ci sarebbe nessun modo per rendere "compatibile" un antivirus con malware antimalwarebytes PRO visto che mi trovo molto bene con quest'ultimo e non vorrei passare alla versione FREE?

 

[Biscuo]

Anche io, in un portatile ho la versione Pro ed Avast come Antivirus (ma avendo 4GB di Ram non noto problemi).

Dato che nel loro stesso sito, citando le specifiche, scrivono Compatibilità con l'antivirus, allora non può sostituire da solo un Antivirus!

Una prova che potresti fare (sempre che poi sia compatibile con Malwarebytes) è installare Microsoft Security Essentials, dato che è "leggero", ed affiancarlo con la versione Pro di Malwarebytes che hai già.

Ti consiglio di restare con la vecchia versione di Malwarebytes, non aggiornare alla 2.0 perché è più "pesante".

Ciao

 

[alfry]

Anche io, in un portatile ho la versione Pro ed Avast come Antivirus (ma avendo 4GB di Ram non noto problemi).

Dato che nel loro stesso sito, citando le specifiche, scrivono Compatibilità con l'antivirus, allora non può sostituire da solo un Antivirus!

Una prova che potresti fare (sempre che poi sia compatibile con Malwarebytes) è installare Microsoft Security Essentials, dato che è "leggero", ed affiancarlo con la versione Pro di Malwarebytes che hai già.

Ti consiglio di restare con la vecchia versione di Malwarebytes, non aggiornare alla 2.0 perché è più "pesante".

Ciao

Allora Biscuo innanzi tutto grazie infinite sei stato molto gentile.

Poi andando per ordine: Io ho 2 gb di ram ma i problemi sopra citati che ho supposto potessero dipendere dalla compatibilita' tra avast e la versione pro dell'antimalwares, li ho constatati solo all'avvio del pc, in pratica dal momento che compare la schermata blu di windowx xp fino all'esecuzione dei programmi all'avvio e in particolare negli ultimi giorni, visto che impiega qualche minuto, perche' fino a qualche giorno fa era un po' piu' veloce.

Comunque dopo qualche minuto il pc si puo' dire che funzioni abbastanza bene sia nell'aperture dei file e cartelle e sia nella navigazione nel complesso non riscontro nulla di strano. Diciamo che era solo nella fase iniziale di accensione e avvio e quindi era un po fastidioso piu' che altro per questo.

Per Micxrosoft essential ci avevo pensato anche io e ieri volevo chiederti un consiglio, allora mi sa che faro' una prova conquesto antivirus.

Infine, purtroppo ho gia installato martedi scorso la versione 2 non sapendo che potesse occupare piu' risorse ma a dire il vero il programma in se' rsipetto alla versioen precedente noto che si apre piu' velocente ed effettua la scansione in molto meno tempo rispetto a prima, lo trovo piu "snello" della versione 1.75.

Installo allora microsoft essential e poi ti faro' sapere se ci sono novita'.

Grazie ancora, ciao.

 

[alfry]

Ho installo micosoft essential e pare che vada meglio, sembra piu leggero dia vast, speriamo bene. Nell'atro thread ho letto che se il programma si fosse scaricato entro l'8 aprile gli aggiornamneti virus sarebbero continuati anche dopo l'8 aprile, anche se non verra' garantita sicurezza al 100%.

Incrociamo le dita!