| Autore |
 Discussione  |
|
paoletto
Average Member
70 Messaggi |
 Inserito il - 08/07/2006 : 17:01:27
|
Ciao a tutti, sono nuovissimo di questo forum, ed ho già una domanda da porvi, visto che mi sembrate ferratissimi.
Ho postato qui il mio log di HJK:
htt*://freefilehosting.net/?id=pdDwmqvY
Il problema è una incredibile lentezza che ha il pc in spegnimento, e inoltre, diciamo da qualche tempo, il modem ogni tanto si sconnette da solo senza un motivo plausibile (non so se è un problema hardware del modem o se invece è un virus o qualcosa)
Inizialmente avevo escluso fosse un viruz perchè avevo installato il Norton Antivirus da sempre, però non ne sono così sicuro...visto che ho disinstallato NAV, e installato NOD32 e subito mi ha rilevato un paio di worm derivati da sndman.exe.
Quindi vi chiedo..che cosa devo fare?
Dareste un'occhiata al mio log e mi aiutereste?
Per piacere, grazie!
Se potete datemi suggerimenti anche per la lentezza in spegnimento.
P.S.
Attualmente ho un AMD Sempron 2500, 512 RAM, Windows XP sp2.
Utilizzo Internet Explorer, ma coem mi han suggerito molti, sto passando a firefox.
Ho disinstallato Norton per mettere NOD32 e installerò probabilmente anche Spybot S&D (io usavo GIANT Antispyware) e il Firewall Sygate.
Dite che è meglio così?
Grazie davvero
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 08/07/2006 : 17:49:35
|
| Seguendo i consigli che date in questo forum, ho fatto uno scan con Spybot S&D in MODALITA' PROVVISORIA, e non mi ha trovato granchè, solo due file di registro che riguardano il Firewall Notify Disable e lANtiviru Notify Disable. |
 |
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 08/07/2006 : 19:06:41
|
Mentre aspetto i vostri suggerimenti sto provando a sistemare qualcosa....
Ho installato e fatto una scansione con VirIt: appena installato mi ha trovato un virus infettante il file sndman.exe appunto, e l'ha rimosso, e poi durante la scansione, mi ha trovato una dll con virus e l'ha rimossa.
Tutt oil resto ok.
Ora aspetto il vostro responso sul log di Hijack
Ah dimenticavo...per eventuali suggerimenti su come operare, cercate di essere il + semplice possibile, perchè nn so molto.... quindi tipo quando dite "dai una ripulita" ecc...ditemi proprio cosa fare praticamente
Scusate grazie
Ultima cosa... VirIt lo lascio installato o va in conflitto con NOD32 che ho installato?O devo settare qualcosa? |
Modificato da - paoletto in data 08/07/2006 19:08:35 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/07/2006 : 19:41:14
|
a questo punto devi ripostarlo, con le modifiche apportate, comunque hai fatto bene a usare virit... |
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 08/07/2006 : 19:58:00
|
Ok Aris, visto che aspettavo il tuo post, ho rifatto subitissimo il log ed eccolo qui.
Spero tu riesca a rispondermi presto...anche alle 2000 domande ch ti ho fatto sopra.
Grazie
htt*://freefilehosting.net/?id=pdDzkq/R |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/07/2006 : 23:55:19
|
fixa queste voci...:
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1119894658214
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1128434087108
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
ciaooo |
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 09/07/2006 : 10:10:25
|
Ok, ho appena fatto il fix come mi ha suggerito Vanx, però c'è un problema...
Appena fixato, mi è uscito un messaggio di Windows che diceva:
"Unespected Error. Error #52 (Numero o nome di file non valido) in Sub GetLongPath (?.exe)
Per il corretto funzionamento ripristinare alcuni files dal cd di Windows Xp Sp2 perchè sostituiti con files non originali."
Però non mi segnalava quali files, ma mi dava solo la possibilità di inserire il cd di Win Sp2, che non ho visto che ho scaricato l'aggiornamento online!
Quindi ho annullato e boh... speriamo in bene!
A questo link sotto si trova il log di Hijack nuovo.
Potete controllare se va tutto bene?
Che cosa facci odella cartella backup e dei relativi files contenuti che mi sono stati creati da Hijack?
htt*://freefilehosting.net/?id=pdDzlKzc
Le altre domande erano:
- La lentezza in spegnimento e la disconnessione possono essere legate?Come risolvere entrambe? (nel frattempo sto testando anche un altro modem per capire se con questo si disconnette, e sembra di no, per cui o grazie a queste modifiche, o grazie al modem nuovo qualcosa si sta risolvendo)
- Da altri consigli e suggerimenti io avevo capito che un'ottima accoppiata Antivirus - Firewall fosse quella di NOD32 e Sygate, ma qui sembra siano i peggiori che ci sono...peraltro ho visto link a pagine in giro per la rete in cui comparati ad altri ci sono valori diversi rispetto alle pagine che segnalate qui di comparazione, e lì sembrano ottimi..[.com]e mai?
- Spybot lo tengo installato?O lo uso solo nel caso mi serva per fare qualche scanzione ecc?
- VirIt lo lascio installato o va in conflitto con altri antivirus?
Grazie davvero...spero di risolvere tutto con il vostro aiuto...mi sto rompendo di avere un pc che ci mette un sacco a spegnersi e quando navigo si disconnette a caso!
Ah attualmente i tempi di spegnimento del mio pc sono do 2 minuti circa...
Questo perchè ho cambiato qualche valore nel registro come consigliato su alcuni forum, prima erano addirittura di 3-4 minuti!!!
|
Modificato da - paoletto in data 09/07/2006 10:11:50 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 10:23:57
|
devi fixare questo anche perché questi .exe dovrebbero essere in system32....
C:\WINDOWS\AppPatch\Patches32\svchost.exe
C:\WINDOWS\AppPatch\Patches32\csrss.exe
e una volta fixato vai a vedere se lo trovi nel percorso specificato e lo rimuovi con la manina....
poi mi fai sapere... |
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 09/07/2006 : 10:43:07
|
Aris scusa la mia incompetenza, ma se faccio lo scan con hijack le voci relative a C:\ ecc non sono visibili, mentre vedo solo quelle a partire dai numeri, con le chiavi di registro ecc..
Le altre voci le vedo solo nel log...
Quindi come faccio a fixare? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 10:50:54
|
scusami hai ragione ma é una questione d'abitudine...
eliminale manualmente... |
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 09/07/2006 : 10:53:10
|
Eheheh ok no problem.
Il problema è invece che ovviamente non mi permette di eliminarli essendo in uso...quindi?
E riguardo all'errore che mi è uscito prima quando ho fixato gli elementi precedenti? (il backup devo eliminarlo?) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 11:00:53
|
per i file non c'é problema....delete Doctor htt*://[www].pianetapc.it/downloads.php?id=39
per l'errore non hai eliminato cose poi così importanti...aspetta a eliminare i backup...fai passare almeno un pò di tempo |
|
|
|
paoletto
Average Member
70 Messaggi |
Inserito il - 09/07/2006 : 11:28:03
|
Ok aris, usato deleteDr, cancellati i due files al riavvio. Nella cartella sono rimaste dll ecc, io ho cancellato solo i 2 exe...
Ok il backup lo tengo e vedo che funzioni tutto a dovere!
E per le domande che ho postato sopra? (scusami se ne ho fatte 2000, ma voglio risolvere questi problemucci)
Questo è il nuovo log di Hijack dopo le correzioni, i delete e i fx segnalati sopra:
htt*://freefilehosting.net/?id=pdDzlKXc
Attendo...
Stavo guardando che tra i processi in esecuzione ho diskeeper...non sapevo restasse in background...io l'avevo usato per deframmentare e stop...conviene toglierlo dall'esecuzione?
E poi questa riga?
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBB9C672-79C3-440A-9E38-2B90683DF29B}: NameServer = 193.70.152.15 193.70.152.25
Ho fatto una ricerca e viene detto che se nn conosco questo indirizzo conviene eliminare...che cosa è?
|
Modificato da - paoletto in data 09/07/2006 11:34:23 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 11:31:56
|
| paoletto spybot lo puoi tenere e anche virit..... come antivirus e firewall basta gurdare la mia firma sotto di me.... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/07/2006 : 11:38:31
|
Citazione:
Messaggio inserito da paoletto
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBB9C672-79C3-440A-9E38-2B90683DF29B}: NameServer = 193.70.152.15 193.70.152.25
Ho fatto una ricerca e viene detto che se nn conosco questo indirizzo conviene eliminare...che cosa è?
è il tuo provider..lascialo li dovè...
ciaoo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/07/2006 : 11:39:25
|
per quanto riguarda il log adesso sembra pulito...
avast e avg li puoi installare insieme...
e se vuoi sbrigarti a spegnere il tuo pc...force shutdown htt*://[www].download-by.net/system-utilities/other/4120,force-shutdown,dl.html
infatti quello é il tuo provider.... |
Modificato da - aris73 in data 09/07/2006 11:41:39 |
|
|
|
Discussione |
|
Lentezza e disconnessione
Forum Bloccato
