• User Newbie

    rallentamenti all'avvio di xp

    Da diversi giorni il mio pc si è notevolmente rallentato.
    Ho fatto un po di pulizia con a-squared, spyware doctor, superantispyware ma le cose non sono migliorate.
    Questo è il log di hijackfree:

    Logfile of HiJackFree v3.0
    Scan saved at 23.08.44, on 08/11/2007
    Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
    MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\a-squared Anti-Malware\a2service.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Spyware Doctor\svcntaux.exe
    C:\Programmi\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
    C:\Programmi\Nero\Nero 7\InCD\InCD.exe
    C:\Programmi\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    C:\Programmi\a-squared Anti-Malware\a2guard.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Programmi\Logitech\SetPoint\SetPoint.exe
    C:\Programmi\Spyware Doctor\update.exe
    C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programmi\a-squared Anti-Malware\a2HiJackFree.exe
    C:\Programmi\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(.Default) =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM..\Run: [MediaLifeService] "C:\Programmi\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKLM..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKLM..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKLM..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
    O7 - Regedit - Enabled
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFBAR.ICO
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
    O14 - IERESET.INF: SearchAssistant=
    O14 - IERESET.INF: CustomizeSearch=
    O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS
    O21 - ShellServiceObjectDelayLoad: WebCheck -
    O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
    O21 - ShellServiceObjectDelayLoad: PostBootReminder -
    O21 - ShellServiceObjectDelayLoad: CDBurn -
    O21 - ShellServiceObjectDelayLoad: SysTray -
    O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
    O23 - Servizio: a-squared Anti-Malware Service - C:\Programmi\a-squared Anti-Malware\a2service.exe
    O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
    O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: AVG Anti-Spyware Guard - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Servizio: Kaspersky Anti-Virus 7.0 - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: BlueSoleil Hid Service - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
    O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
    O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
    O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
    O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
    O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
    O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
    O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
    O23 - Servizio: InCD Helper - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Microsoft Office Groove Audit Service - C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe
    O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
    O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
    O23 - Servizio: NBService - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
    O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
    O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
    O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: NMIndexingService - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
    O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Servizio: Microsoft Office Diagnostics Service - C:\Programmi\File comuni\Microsoft Shared\OFFICE12\ODSERV.EXE
    O23 - Servizio: Office Source Engine - C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
    O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
    O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
    O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
    O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
    O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
    O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
    O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
    O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: PC Tools Auxiliary Service - C:\Programmi\Spyware Doctor\svcntaux.exe
    O23 - Servizio: PC Tools Security Service - C:\Programmi\Spyware Doctor\swdsvc.exe
    O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
    O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Servizio di rilevamento SSDP - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
    O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
    O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
    O23 - Servizio: Servizio Messenger Sharing Folders USN Journal Reader - C:\Programmi\MSN Messenger\usnsvc.exe
    O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
    O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
    O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
    O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
    O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe


  • User Newbie

    🙂


  • Consiglio Direttivo

    Ciao robby.g e benvenuto nel Forum GT! 🙂

    Prima di fixare alcune voci sospette con hijackthis, effettua una scansione in modalita' provvisoria con Virit "aggiornato"!

    Fatto questo, effettua anche un controllo online con Panda Active Scan! 😉