Accedi per seguire   
Seguaci 0
*rossonero*

[Hijackthis Log] Lentezza, Arresto Improvviso Schermo

26 messaggi in questa discussione

Buongiorno da qualche giorno improvvisamente il mio pc accusa una particolare lentezza, a volte lo schermo si spegne improvvisamente anche se in background il pc è acceso e sono costretto a forzare lo spegnimento. Inoltre siccome accedo al web tramite proxy ho notato l'apertura numerose volte del pop up di autenticazione utenza-proxy di internet explorer(sono costretto ad usarlo per lavoro).

Ho fatto le scansioni con CCleaner, con Avira antivir(nessun problema) AdAware(nessun problema) e Combofix. Vi allego il log di Hijackthis.

ps: Ho problemi con IE8 nel senso che non riesco a visualizzare alcuni contenuti web causa il mancato aggiornamento di Adobe Flash Player che puntualmente faccio(Versione provvisoria di Adobe Flash Player per processori x86 di cui non ricordo il nome). Ho provato a scaricare anche IE9 ma non riesco a completare l'installazione.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Per il lavoro, non puoi proprio utilizzare browser alternativi?

Rilancia HijackThis:

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● clicca sul pulsante Do a system scan only

spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in HijackThis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Bluetooth.lnk = ?

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

Poi:

Disinstalla AD Aware e Spybot (oltreche essere superflui, in quanto possiedi gia avira, potrebbero causare fastidiosi rallentamenti.

Infine:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

Nota - durante l'installazione:

● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Posta anche un log aggiornato di Hijackthis

Ciao e buon lavoro :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vi allego il log di Hijackthis...

ps: Ho problemi con IE8 nel senso che non riesco a visualizzare alcuni contenuti web causa il mancato aggiornamento di Adobe Flash Player...

Il LOG non presenta particolari anomalie, e comunque nulla che giustifichi un rallentamento improvviso del sistema.

Il mio suggerimento è quello di fare un po' di pulizia sul disco e nel registro con CCleaner e successivamente deframmentare tutte le unità disco. Se il problema permane si possono poi tentare altre strade.

Per quanto riguarda Flash, lascia stare l'aggiornamento interno al browser e scarica direttamente il pacchetto di installazione da http://get.adobe.com/it/flashplayer/ che contiene i plug-in sia per IE che per Firefox.

IE 9 è compatibile con Vista per cui non dovresti avere problemi. Qual'è il messaggio d'errore?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Per il lavoro, non puoi proprio utilizzare browser alternativi?

Ho Firefox 4 e IE8 e non so per quale arcano motivo non riesco a visualizzare la posta del mio account di posta aziendale con Firefox! In più utilizziamo un'applicazione web e con firefox ogni volta mi si resettano le spunte nelle impostazioni..con IE8 non ho questi problemi ma ho quello del pop-up dell'utenza proxy! ho provato a scaricare IE9 ma mi rimanda qui: http://support.microsoft.com/kb/2409098

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per quanto riguarda Flash, lascia stare l'aggiornamento interno al browser e scarica direttamente il pacchetto di installazione da http://get.adobe.com/it/flashplayer/ che contiene i plug-in sia per IE che per Firefox.

IE 9 è compatibile con Vista per cui non dovresti avere problemi. Qual'è il messaggio d'errore?

Ieri con la connessione di casa sono riuscito a installare proprio da quel link, la riprova è che ora visualizzo i video da youtube anche da IE8! la cosa strana è che non mi faceva vedere i video causa flash non aggiornato ma riuscivo a navigare sui siti aziendali tutti basati su flex! forse perchè li raggiungo via intranet...

cmq quando cerco di installare IE9 mi rimanda qui: http://support.microsoft.com/kb/2409098

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

FDAC ho seguito tutto il procedimento. Ho un problema con l'aggiornamento di Malwarebytes.

Allego il print del messaggio di avviso di acer ancora sull'aggiornamento di flash player!!

Allego il log di hijackthis e malwarebytes dopo le scansioni!

Grazie.

hijackthis.log

mbam-log-2011-04-04 (11-48-53).txt

post-5972-0-01450400-1301911756_thumb.png

Modificato da *rossonero*

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allego print del messaggio di errore di Malwarebytes sull'aggiornamento, ho impostato il proxy la porta e user e pwd regolarmente da impostazioni-opzioni aggiornamento.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allego print del messaggio di errore di Malwarebytes sull'aggiornamento, ho impostato il proxy la porta e user e pwd regolarmente da impostazioni-opzioni aggiornamento.

post-5972-0-77111800-1301912412_thumb.png

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allego print del messaggio di errore di Malwarebytes sull'aggiornamento, ho impostato il proxy la porta e user e pwd regolarmente da impostazioni-opzioni aggiornamento.

Prova a scaricare manualmente solo la parte degli aggiornamenti da qui: http://malwarebytes.gt500.org/

(il link è fornito da forum di Malwarebytes: http://forums.malwar...?showtopic=3436)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok. I proxy, proprio non puoi toglierli? se si:

fixa queste voci con HJT:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.211.1.100:8080;http=10.211.1.100:8080;https=10.211.1.100:8080;socks=10.211.1.100:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;10.221.128.49;10.220.34.103;10.212.21.150;10.192.9.27:8080;10.212.21.110;10.220.39.81:8010

Velocizziamo un attimino l avvio, fixando queste voci:

O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k

O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Disinstalla Google Toolbar, Skype Toolbars e Windows Live Toolbar.

Riavvia 2 volte di fila il PC.

Come va il Computer?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto grazie! riallego log malwarebytes

Tutto assolutamente normale direi.

Se registri ancora rallentamenti effettua una pulizia del disco e del registro con CCleaner e poi effettua una deframmentazione.

Se il browser continua a darti noie fa un tentativo con Opera@USB, è una versione di Opera che non necessità di installazione e che ha un eccellente supporto alla configurazione dei Proxy (http://www.opera-usb.com/)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Evidentemente c'è un virus perchè dopo aver fixato tutte le voci da voi indicate,aver riavviato 2 volte,fatta pulizia del disco, pulito registro e cache con CCleaner ho provato di nuovo ad aprire da Firefox il sito www.gazzetta.it (stranamente mi succede solo da questo sito mentre ho fatto accesso alla rete tramite proxy anche da IE8) e MI SI APRE A RIPETIZIONE IL POP UP DI IE8 PER L'UTENZA PROXY .Si comporta come un vero e proprio virus visto che poi mi rallenta tutte le attività e inoltre si è ripetuto l'episodio di cui vi avevo accennato dello spegnimento del monitor. Credo che debba centrare in qualche modo il Flash Player che mi ha sempre dato problemi da qui.

Ricordo che ho anche scansionato il sistema con Combofix e Avira e fatto la deframmentazione. Non vorrei essere costretto a formattare per una cosa così!

Allego log hikackthis e la serie di pop up che si generano.

Grazie!

post-5972-0-86234800-1301996789_thumb.png

hijackthis.log

Modificato da *rossonero*

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok. I proxy, proprio non puoi toglierli? se si:

fixa queste voci con HJT:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.211.1.100:8080;http=10.211.1.100:8080;https=10.211.1.100:8080;socks=10.211.1.100:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;10.221.128.49;10.220.34.103;10.212.21.150;10.192.9.27:8080;10.212.21.110;10.220.39.81:8010

Se fixo queste due voci cancello i dati del proxy memorizzati da Internet Explorer?? mi connetto tramite proxy da lavoro quindi sarebbe un problema a meno che decida di disinstallare IE cosa che non riesco a fare visto che non lo trovo nella lista dei programmi installati!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Le voci che hai fissato erano soltanto programmi configurati per partire all'avvio di Windows e non c'entrano nulla con il problema.

Le due voci R1 riguardano i settaggi del Proxy per cui eliminandole perdi la relativa configurazione (una dei tanti motivi per cui hijackthis non va usato a caso).

Ti ho suggerito una soluzione con cui non rischiavi nulla, ma se non vuoi tentare non so cos'altro dirti...

gopher

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Le voci che hai fissato erano soltanto programmi configurati per partire all'avvio di Windows e non c'entrano nulla con il problema.

Le due voci R1 riguardano i settaggi del Proxy per cui eliminandole perdi la relativa configurazione (una dei tanti motivi per cui hijackthis non va usato a caso).

Ti ho suggerito una soluzione con cui non rischiavi nulla, ma se non vuoi tentare non so cos'altro dirti...

gopher

E' per una questione di uniformità con i miei colleghi in quanto molte volte siamo costretti a cooperare e loro utilizzano IE! figurati io non l'ho mai usato e infatti mi ritrovo una versione che da problemi e non so come disinstallarla!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Mi riferivo a questa parte:

Se registri ancora rallentamenti effettua una pulizia del disco e del registro con CCleaner e poi effettua una deframmentazione

Opera era solo un suggerimento.

Per il resto è noto che Internet Explorer non è direttamente disinstallabile specie se, come immagino, sul lavoro tu non disponga di un accesso amministrativo.

Modificato da gopher

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi riferivo a questa parte:

Opera era solo un suggerimento.

Per il resto è noto che Internet Explorer non è direttamente disinstallabile specie se, come immagino, sul lavoro tu non disponga di un accesso amministrativo.

Sono sul mio portatile, sono amministratore come faccio a disinstallare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cmq l'ho scritto qualche post più su: pulizia del disco(Utilità di windows) pulizia cache e del registro con CCleaner e deframmentazione effettuate!

C'è ancora il problema dei pop up :(

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sinceramente non è che stia capendo più granché...

C'era un problema di rallentamento del sistema. E' stato risolto?

La rete a cui ti colleghi è quella aziendale? Se si il problema del proxy dovrebbero risolverlo l'amministratore della rete.

Gli altri programmi funzionano correttamente nonostante il Proxy?

Non c'è ragione di disinstallare IE (pratica da sempre sconsigliata da Microsoft). Chi non vuole usarlo installa un browser alternativo. Tu stesso dici di doverlo continuare ad usare per uniformità con i tuoi colleghi...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Il rallentamento è stato risolto in parte, purtroppo ho dovuto allegare i vari print per farvi vedere i vari avvisi e il risultato è che c'è più confusione. Non c'è nessun problema proxy! è la comparsa a ripetizione della finestra pop-up di IE8 di accesso alla rete tramite proxy il problema!

ma riassumendo ti incollo ciò che ho già scritto:

"Evidentemente c'è un virus perchè dopo aver fixato tutte le voci da voi indicate,aver riavviato 2 volte,fatta pulizia del disco, pulito registro e cache con CCleaner ho provato di nuovo ad aprire da Firefox il sito www.gazzetta.it (stranamente mi succede solo da questo sito mentre ho fatto accesso alla rete tramite proxy anche da IE8) e MI SI APRE A RIPETIZIONE IL POP UP DI IE8 PER L'UTENZA PROXY .Si comporta come un vero e proprio virus visto che poi mi rallenta tutte le attività e inoltre si è ripetuto l'episodio di cui vi avevo accennato dello spegnimento del monitor. Credo che debba centrare in qualche modo il Flash Player che mi ha sempre dato problemi da qui.

Ricordo che ho anche scansionato il sistema con Combofix e Avira e fatto la deframmentazione. Non vorrei essere costretto a formattare per una cosa così!

Allego log hikackthis e la serie di pop up che si generano.

Grazie! "

Modificato da *rossonero*

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Poi:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:

disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● ricollega, fisicamente, il modem/router al Computer

connettiti a Internet

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Grazie FDAC ho seguito tutto il procedimento, l'unica cosa è che per quanto riguarda la Console di ripristino di emergenza non mi ha permesso la scelta, avrei dovuto forzare la chiusura della creazione del punto di ripristino?

Allego log.

ComboFix.txt

Modificato da *rossonero*

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Molto strano.

Disinstalla Spybot e Google Toolbar, e posta un log aggiornato di Hijackthis. :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0