PDA

Visualizza versione completa : hijackthis..



p060477
15-10-10, 19: 05
ciao!
..da qualche giorno mi pare che il pc si avvii piu' lentamente..
non ho fatto modifiche di rilievo..ne scaricato prog o altro..
per cui vi allego il mio hijackthis..:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.02.14, on 15/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Italia (http://www.yahoo.it/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update (http://windowsupdate.microsoft.com/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Componente aggiuntivo del browser per la disattivazione di Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Programmi\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DW6] "C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1235630691343
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.telepace.it/scripts/sopcore.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: IsposureAgent (isposure_svc) - Epitiro Ltd. - C:\Programmi\isposure\IsposureAgent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 7701 bytes


..cosa ne pensate..??!!

grazie in anticipo!!

luca

ganzo123
16-10-10, 02: 34
Ciao p060477!
Il tuo log non ha nulla di strano o anormale.
Se vuoi togliere qualcosa potresti rimuovere qualche servizio attivo come per esempio:
- jqs.exe: è legato a Java e non offre vantaggi. Per toglierlo vai in pannello di controllo (setti la visualizzazione classica se non è già impostata), doppio click su Java, espandi la voce "avanzate" e togli la spunta a "Java Quick Starter".
- GoogleUpdate.exe: è il servizio di update di Google. Se per esempio hai Chrome puoi tranquillamente controllare tu gli aggiornamenti. Per eliminarlo vai nella lista servizi di Windows (start - esegui - digita services.msc e dai ok), cerchi la sua voce, ci fai doppio click sopra poi lo arresti (clickando sul pulsante "arresta") e nel tipo di avvio metti "disabilitato".
- NBService.exe: se non usi la funzione BackItUp di Nero puoi disabilitarlo (link (http://www.technixupdate.com/stop-nbserviceexe-disable-nero-backitup-scheduler-from-running-automatically/)). Segui gli stessi passi fatti per l'updater di Google per eliminarlo.

Per il resto sono impostazioni che variano a seconda delle tue preferenze e dell'uso che fai del pc.
Per esempio io provederei a mettere su "manuale" il tipo di avvio di NitroPDFDriverService.exe e NLSSRV32.EXE entrambi legati a NitroPDF.
Poi c'è il processo rpcapd.exe (http://www.parlandosparlando.com/view.php/id_1027/lingua_0/whoisit_1) legato a WinPcap che non so quanto ti possa essere utile come poi il software Isposure....a mio parere per controllare la banda della mia connessione userei uno speedtest (http://www.speedtest.net/) di tanto in tanto memorizzandomi i risultati.

Sicuro che non sia solo una sensazione la tua?
Gli update di ottobre per Windows li hai già fatti vero?

:bai

p060477
16-10-10, 11: 45
ciao ganzo123!
ancora mille grazie!!

1)java sistemato!
2)google ora e' su arrestato e disabilitato
3)anche nero back it up
4)i due nitro ora sono su avviato e manuale
5)il servizio legato a wincap ora e' su arrestato manuale..io ho il wm recorder per la cattura dei video stream e tale prog mi installa di obbligo tale wincap sul pc..

ti allego ora il nuovo log di hijackthis..:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.37.44, on 16/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Italia (http://www.yahoo.it/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update (http://windowsupdate.microsoft.com/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Componente aggiuntivo del browser per la disattivazione di Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Programmi\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DW6] "C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1235630691343
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.telepace.it/scripts/sopcore.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: IsposureAgent (isposure_svc) - Epitiro Ltd. - C:\Programmi\isposure\IsposureAgent.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 7130 bytes


cosa ne pensi..??!!

6)si ho installato tutti gli updates di win xp serv pack 3 prof ed.

ancora mille grazie di tutto!!

luca

Kirk78
16-10-10, 13: 57
Anche a me sembrano OK i log, ma non ci hai detto se con le modifiche consigliate dal buon ganzo123 adesso è più veloce l'avvio. :bai

p060477
16-10-10, 16: 33
ciao e grazie!

assolutamente si!!

..volevo sapere solo se si evince anche dal nuovo log che ho postato..e se i nuovi settaggi che ho fatto e che ho indicato ai punti 1-5 sono evidenziati nel luogo log di hijackthis..

grazie mille di cuore!!

luca

ganzo123
17-10-10, 01: 15
Ciao p060477!


..volevo sapere solo se si evince anche dal nuovo log che ho postato..e se i nuovi settaggi che ho fatto e che ho indicato ai punti 1-5 sono evidenziati nel luogo log di hijackthis..

Mi fa piacere che le cose vadano meglio :hap

L'unica cosa è che vedo ancora attivo il processo dell'updater di Google: guarda se per caso è presente tra le operazioni pianificate (start - tutti i programmi - accessori - utilità di sistema o dal pannello di controllo) una voce relativa a questo processo. In quel caso eliminala.

:bai

p060477
17-10-10, 12: 50
ciao ganzo123!
sei veramente molto gentile e paziente!
ho eseguito alla lettera cio' che mi hai scritto!

..ecco il nuovo log..:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.43.54, on 17/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\isposure\IsposureAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Italia (http://www.yahoo.it/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Messenger, Hotmail, MSN: benvenuti su MSN.it (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update (http://windowsupdate.microsoft.com/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Componente aggiuntivo del browser per la disattivazione di Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Programmi\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DW6] "C:\Programmi\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1235630691343
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.telepace.it/scripts/sopcore.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: IsposureAgent (isposure_svc) - Epitiro Ltd. - C:\Programmi\isposure\IsposureAgent.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 7118 bytes


..forse ce l'abbiamo fatta..??!!..

ancora mille grazie di cuore!!

luca

Kirk78
18-10-10, 13: 00
Mi sembra che ora non ci sia più. Magari non interagiscono, ma mi sembra di vedere più anti-spyware in realtime contempoaramente attivi, ma magari gli altri ti dicono che non "cozzano" un con l'altro. Ricordo che anche Avira ha una piccola funzione anti-spyware interna. :bai

ganzo123
18-10-10, 15: 10
Ciao p060477!
Vedendo il log e dalle tue impressioni sulla velocità di avvio, direi che ora siamo a posto :eye

@ Kirk78:

Magari non interagiscono, ma mi sembra di vedere più anti-spyware in realtime contempoaramente attivi
A parte Antivir, quali intendi? Io vedo solo Spyware Terminator attivo.

:bai

Kirk78
18-10-10, 15: 34
A parte Antivir, quali intendi? Io vedo solo Spyware Terminator attivo.
Bhè anche quello non va in contrasto con l'antispyware di Avira? Poi, anche se ora sempra inattivo, c'è anche Spybot-S&D (anche se non vedo il TeaTimer). Era solo una mia considerazione, visto che una volta il mio Avira aveva interferito con un altro spyware che, se non ricordo male, tra l'altro non era neanche il realtime. :boh
Anzi se mi dici che Spyware Terminator e Avira vanno a nozze insieme, me lo appunto ... sai non si sa mai :eye
:bai

p060477
18-10-10, 16: 17
ciao e grazie a tutti!

..confermo cio' che scrive ganzo123 io ho solo spyware terminator attivo in real time..
..ora ripeto mi sembra che sia veramente tutto ok per l'avvio del pc..
per cui ancora grazie a ganzo123 che ancora una volta con immensa pazienza mi ha dato un aiuto fondamentale!
luca

Kirk78
18-10-10, 16: 50
Ottimo! Siamo tutti contenti che ora il tuo avvio sia speeeeedy :bgg2 e quindi il tutto sia risolto. La mia era solo una considerazione prettamente "filosofica", comunque se il buon ganzo123 mi da anche la conferma che non interferiscono i due motori anti spyware sono ancora più contento :oo2. :bai

ganzo123
18-10-10, 17: 51
Poi, anche se ora sempra inattivo, c'è anche Spybot-S&D (anche se non vedo il TeaTimer).
A quanto vedo c'è solo la protezione del browser che non può essere definita una protezione in realtime.
Solo il TeaTimer è il modulo in realtime ed è disattivabile.



Era solo una mia considerazione, visto che una volta il mio Avira aveva interferito con un altro spyware che, se non ricordo male, tra l'altro non era neanche il realtime. :boh
Anzi se mi dici che Spyware Terminator e Avira vanno a nozze insieme, me lo appunto ... sai non si sa mai :eye

Che ogni tanto ci siano delle interferenze anche tra software privi del modulo in realtime è possibile. Per esempio può capitare che durante una scansione un antispyware vada a leggere un file infetto, l'antivirus nota la cosa e lo rileva a sua volta.
Sicuramente una sovrapposizione c'è ma a mio avviso può essere tollerata in quanto parliamo di due prodotti in cui uno è più specifico verso un tipo di infezioni. Se poi si vuole alleggerire ancora di più la macchina allora concordo con te che il primo a essere sacrificato dovrebbe essere il modulo in realtime dell'antispyware (o non far controllare gli spyware all'antivirus).
Sinceramente Spyware Terminator non è tra i miei preferiti e a mio avviso ce ne sono di meglio, però ha la qualità di includere al suo interno un HIPS (cosa non comune a tutti) anche se pure in questo frangente ce ne sono di migliori.

:bai

p060477
18-10-10, 18: 47
ciao e graziie!!
..per quanto ossa valere la mia piccola esperienza vi posso assicurare che
antivir e spyware terminator non sono andati in conflitto..
comunque la spiegazione di ganzo123 mi pare,come sempre,
molto dettagliata e precisa

ancora grazie di cuore!

luca