AIUTO COMPUTER

[giubbam]

Salve, ho bisogno di un vostro aiuto...da un pò di tempo il mio pc mi rallenta in modo esagerato...io penso di aver qualke virus o simili, xò kaspersky non mi dice ke è tutto apposto...
vi allego il mio filelog di HAIJACKTHIS...
spero mi possiate aiutare...

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\MUSTEK 1248UB\Driver\WATCH.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Amd 64 bit\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 212.227.64.159 http://www.winmx.com
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programmi\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programmi\MUSTEK 1248UB\Driver\WATCH.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

aspetto un vostro aiuto...grazie infinitamente


..........G | |_| B b @ ][\/][..........

[Luke57]

Ciao, nel log non sembra che ci siano minacce attive. Hai una miriade di programmi che pafrtono in automatico, prova a linitarli un pò da:
start>esegui>msconfig (lo scrivi nello spazio)>OK>si apre una finestra>avvio> togli la spunta a qualcuno, tipo acrobat, office, nero, epson)

[giubbam]

Ciao, grazie per la risposta, ho fatto kome hai detto tu,
ho tolto tutte le applicazioni "inutili" che c'erano all'attivo,
xò non sò perchè ma ora ogni volta ke riavvio il PC mi compare una scritta che dice che sono state modificate le preferenze di avvio e quindi c'è un avvio diagnostico (o qualkosa del genere) e mi apre la skermata di avvio (quella ke esce quando scrivi msconfig da Esegui)
poi un'altra domanda....tra le tante cose che ci sono in AVVIO...
m'è parso strano che c'è una casella vuota...sempre che parte all'avvio,
la casella è vuota anke nella sezione "COMANDO" ed il percorso è
HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Run....
mi sai dire come mai c'è questa casella bianka?
non mi sà tanto di NORMALE...
spero mi potrai aiutare...


..........G | |_| B b @][\/][..........

[Luke57]

Ciao, per eliminare l'avviso iniziale, metti la spunta a "non visualizzare più.....>OK. Quel percorso indicato nell'Utilità configurazione di sistema riguarda il registro di sistema. Penso che tu possa tranquillamente ignorare il fatto che ci sia un percorso vuoto. Se vuoi verificare direttamente nella chiave del registro, fai:
start>regedit (lo scrivi nello spazio)>OK. Si apre l'Editor del Registro, clicca sui + accanto alle voci del seguente percorso
HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Run
clicchi sulla cartella Run e guardi le varie voci presenti sulla destra.

[giubbam]

Ciao Luke, già ci avevo pensato ad andare direttamente in REGEDIT e controllare...
xò nelle chiavi di registro, andando nel percorso specificato, quindi HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN...
non c'è nessuno spazio vuoto all'interno di RUN...
quindi a cosa si associa questa casella dell AVVIO?:-(
non ci kapisco tanto quindi ti prego di skusarmi...
Grazie ankora...


..........G | |_| B b @ ][\/][..........

[Luke57]

Ciao, niente scuse . Non so che dire, penso sia del tutto ininfluente.
Le voci a cui hai tolto il segno di spunta da msconfig che comunque sono sempre presenti in Avvio, puoi toglierle intervenendo sul registro di sistema, così:
HKLM\SOFTWARE\Shared Tools\MSConfig\startupreg, se clicchi su questa cartella appaiono le voci spuntate ancora presenti in Avvio di msconfig. Click col tasto dx su ognuna di esse e scegli Elimina. Se riapri poi msconfig vedai che queste voci saranno sparite.

[giubbam]

E se ti dicessi che nella cartella STARTUPREG non c'è niente?
sono (Predefinito)?
xò nella cartella startupreg c'è una sottocartella che si kiama...
NWEReboot nella quale ci sono
COMMAND
HKEY
INIMAPPING
ITEM
KEY
per quest'ultima sotto la colonna dati c'è scritto "SOFTWARE\microsoft\windows\currentversion\run...
ke si fà?



..........G | |_| B b @ ][\/][..........

[Luke57]

Ciao, scusa il percorso corretto è:
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg, cliccando su startupreg le sottocartelle dovrebbero essere le voci presenti in Avvio sull'Editor di msconfig a cui è stata tolta la spunta. Prendi nota e verifica. Se trovi voci discordanti, lascia tutto com'è, mi raccomando.

[giubbam]

Ciao Luke...ho ripetuto la verifica...
ma su startupreg c'è solo il parametro PREDEFINITO
e poi c'è la sottocartella con i files che ti ho elencato prima...:-(
possibile ke sia vuota?:-(

[Luke57]

Ciao, allora non ti preoccupare, puoi lasciare le cose come stanno.