- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- rallentamenti all'avvio di xp
-
rallentamenti all'avvio di xp
Da diversi giorni il mio pc si è notevolmente rallentato.
Ho fatto un po di pulizia con a-squared, spyware doctor, superantispyware ma le cose non sono migliorate.
Questo è il log di hijackfree:Logfile of HiJackFree v3.0
Scan saved at 23.08.44, on 08/11/2007
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Spyware Doctor\update.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\a-squared Anti-Malware\a2HiJackFree.exe
C:\Programmi\Mozilla Firefox\firefox.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(.Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..\Run: [MediaLifeService] "C:\Programmi\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O7 - Regedit - Enabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFBAR.ICO
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: SysTray -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: a-squared Anti-Malware Service - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Anti-Spyware Guard - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servizio: Kaspersky Anti-Virus 7.0 - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: BlueSoleil Hid Service - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: InCD Helper - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Microsoft Office Groove Audit Service - C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: NBService - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: NMIndexingService - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Programmi\File comuni\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: PC Tools Auxiliary Service - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Servizio: PC Tools Security Service - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di rilevamento SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Servizio Messenger Sharing Folders USN Journal Reader - C:\Programmi\MSN Messenger\usnsvc.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Portable Media Serial Number Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe
-
-
Ciao robby.g e benvenuto nel Forum GT!
Prima di fixare alcune voci sospette con hijackthis, effettua una scansione in modalita' provvisoria con Virit "aggiornato"!
Fatto questo, effettua anche un controllo online con Panda Active Scan!
