Accedi per seguire   
Seguaci 0
kysersose

Troppo Lento E Poi Si Blocca

3 messaggi in questa discussione

Chiedo a tutti voi se potete suggerirmi un metodo per velocizzare il computer e renderlo quantomeno utilizzabile per una navigazione decente, senza la necessità di doverlo cambiare per forza con uno nuovo?

Veniamo alla macchina: si tratta di un notbook acer aspire 3000 con processore AMD sempron 1.80gz con 448 mb di ram, sistema operativo windows xp Home edition Ver n.2 service pack n.2 il browser è stato cambiato con google chrome per ovviare a problemi di navigazione e inceppamenti quasi irrisolvibili. Il punto dolente è la memoria fissa (a parte la volatile), C: 770 mb libere D: 26.5gb. purtroppo la ripartizione del disco è stata fatta tanti anni fa e so già da me che viceversa sarebbe non dico la soluzione ma quasi visto che in mancanza di RAM la CPU sfrutta la memoria virtuale su C, comunque più lenta.

Ho provato ha eliminare programmi inutilizzati, lancio periodicamente xcleanerdeluxe per fare pulizie e ccleaner ma poi inevitabilmente C: si riempie di nuovo a causa degli aggiornamenti di windows e di chrome (forse sarebbe meglio farne a meno o farli se strettamente necessario) per farvi meglio capire vi posto un log fatto con Hijack this e vi chiedo cosa posso eliminare almeno in partenza o nel registro per far girare meglio il computer. Grazie a tutti anticipatamente

ogfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:08:16, on 22/03/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Programmi\Launch Manager\QtZgAcer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\sistray.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Programmi\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

D:\Antispyware\HiJackThis.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ROCCO STANCO\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://prerelease.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190017514687

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab

O20 - Winlogon Notify: khfGxVPI - khfGxVPI.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Programmi\Ares\chatServer.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--

End of file - 6754 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Avere XP senza la SP3 installata ( e senza avere IE8) significa aprire la porta a ogni tipo di infezione, la protezione è quasi nulla non c'è antivirus che tenga.

La prima cosa che farei io è di procurarmi un altro banco di ram e di averne almeno 1 gb, poi gli aggiornamenti da Windows Update.

Per la pulizia del pc comunque farei una scansione completa con Malwarebite's aggiornato, poi posti il suo log.

Per ottimizzare userei Ccleaner, anche per correggere gli errori di registro e una deframmentazione dell' hdd con Defraggler o con Auslogic DD.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao, sono presenti tracce di un'infezione... Ci sono serie probabilità che quelle lettere random (khfGxVP) facciano riferimento ad un rootkit nascosto ; (infezione che solitamente HJ non rileva)

Cotrollo ROOTKITS

Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe

tienilo sul Desktop

Avvialo e clicca su Start Scan

● se viene trovato un file infetto, l'azione predefinita sarà Cure, clicca su Continua

● se viene trovato un file sospetto, l'azione di predefinita sarà Skip, clicca Continua

Una volta terminata la scansione, avrai due opzioni:

● non è necessario il riavvio del sistema: se vuoi, clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt (allega il report solo se individua qualcosa anche di sospetto)

Scarica MalwareBytes Antimalware (versione free) http://www.malwarebytes.org/products/malwarebytes_free

aggiornalo e fai una scansione completa ed eventualmente eliminando tutto quello che trova;

Al termine: Riavvia....

Dopo il riavvio:

  • allega il log di MalwareBytes
  • un log aggiornato di Hijack
  • (e quello di TDSKILLER solo nel caso abbia individuato minacce)

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0