• D
    User Newbie

    Iexplore.exe

    Salve a tutti,
    il problema è il seguente:
    Ogni volta che apro una nuova finestra di Explorer questa ci mette 4-5 secondi per aprirsi e la CPU che normalmente mi da valori intorno all'8% mi sale fino ad arrivare al 100%;
    La stessa cosa mi accade se utilizzo firefox;
    mentre in modalità provvisoria funziona tutto bene!!!

    Ho provato a fare una scansione con SuperAntiSpyware, A-Squared, AdAware, SpyBot, ho Norton Antivirus installato, CCleaner, Stinger e altre cose....finora non sono riuscito a risolvere il problema, inoltre nel mio taskmanager compaiono diverse voci IEXPLORE.EXE e vari svchost.exe....:x
    e questo è il mio log di hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 14.37.04, on 10/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\Programmi\File comuni\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programmi\a-squared Free\a2service.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\dslagent.exe
    C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    D:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Fabio\Desktop\arach.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\msiexec.exe
    D:\VirusWar01\HijackTHis\hijackthis_199\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programmi\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe
    O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
    O15 - Trusted Zone: *.rossoalice.it
    O15 - Trusted Zone: *.rossoalice.virgilio.it
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160410949453
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160746937687
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip..{CE4E3BB9-FE45-4328-839C-8B567419174C}: NameServer = 208.67.222.222,208.67.220.220
    O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programmi\a-squared Free\a2service.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software Inc. - (no file)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Condivisione desktop remoto di NetMeeting (mnmsrvc) - Unknown owner - F:\WINDOWS\system32\mnmsrvc.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programmi\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - (no file)
    O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - F:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programmi\Norton AntiVirus\SAVScan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao djbucci e benvenuto nel forum GT! 🙂

    Disattiva momentaneamente il tuo antivirus, ed effettua una scansione in modalita' provvisoria con Virit "aggiornato"!

    Posta poi, il risultato di scansione qui!

    :ciauz:

    0
  • D
    User Newbie

    @Wolf Otakar said:

    Ciao djbucci e benvenuto nel forum GT! 🙂

    Disattiva momentaneamente il tuo antivirus, ed effettua una scansione in modalita' provvisoria con Virit "aggiornato"!

    Posta poi, il risultato di scansione qui!

    :ciauz:

    Fatto in modalità provisoria il problema permane:

    VirIT eXplorer Lite Log
    [SCANSIONE DELLA MEMORIA]
    OK
    [SCANSIONE DELLA MEMORIA]
    OK
    [SCANSIONE DELLA MEMORIA]
    OK

    10/09/2007 - 16:04:50
    [SCANSIONE DEL REGISTRO]
    OK
    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    Chiavi Registro infette: 0.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 80208.
    Files Totali: 80208.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    10/09/2007 - 16:38:12
    [SCANSIONE DEL REGISTRO]
    OK
    [D:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    Chiavi Registro infette: 0.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 30706.
    Files Totali: 30706.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao djbucci,

    prova a disattivare sia in IE che in firefox l'opzione: "Usa lo scorrimento automatico"!

    Per IE: ---> Strumenti ---> Opzioni ---> Usa lo scorrimento automatico

    Per Firefox: ---> Strumenti ---> Opzioni ---> Opzioni ---> Navigazione ---> Usa lo scorrimento automatico!

    Vediamo un po'..........

    :ciauz:

    0
  • D
    User Newbie

    Ciao Wolf, grazie molte dell'aiuto;
    allora neanche in questo modo la situazione è migliorata,
    si verifica sempre il problema....:x
    vediamo se è possibile trovare altre strade altrimenti ricorro all amisura estrema e formatto tutto!!

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao djbucci,

    fixa con hijackthis queste due voci:

    O23 - Service: GEARSecurity - GEAR Software Inc. - (no file)

    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - (no file)

    Cmq, virit non ha rilevato nulla quindi, non penso che sia un problema di sicurezza!

    Sposto il 3d in Windows e Software! 🙂

    0
  • G
    Super User

    Ma con le altre applicazioni come va?
    Il rallentamento è solo alla partenza o permane durante la navigazione?

    0
  • D
    User Newbie

    @Gorka said:

    Ma con le altre applicazioni come va?
    Il rallentamento è solo alla partenza o permane durante la navigazione?

    allora diciamo che una volta aperta la finestra di Explorer la navigazione procede bene...il problema si verifica ogni volta che devo aprire una nuova finestra di Explorer o Firefox o di una qualsiasi applicazione....il pc si blocca la cpu sale....e il computer procede a rilento...da notare che in modalità provvisoria funziona tutto benissimo compreso explorer;
    qui di seguito ho postato due immagini del task manager in questo momento
    ho aperto winamp, due finestre di explorer e hijack e guarda i valori che raggiunge....ho anche disattivato il Norton
    guarda come sto rovinato...eheheheh:
    Task Manager:
    http://rapidshare.com/files/54994175/task90.jpg.html
    Prestazioni:
    http://rapidshare.com/files/54994400/prestazioni90.jpg.html

    0
Effettua l'accesso per rispondere