Salve, ho notato che da una settimana Xp è lento ad avviarsi (per dare un'idea la barra di caricamento che compare all'avvio fa 20 "giri" completi), che cosa può essere? cosa devo controllare per riportarlo alla normalità?
Grazie!
Salve, ho notato che da una settimana Xp è lento ad avviarsi (per dare un'idea la barra di caricamento che compare all'avvio fa 20 "giri" completi), che cosa può essere? cosa devo controllare per riportarlo alla normalità?
Grazie!
Potrebbe essere causato dal surriscaldamento, facilissimo in queste giornate...
Installa Speedfan e controlla le temperature: se superano i 50°C prova a far ventilare meglio il case, anche togliendo una paratia e puntandogli contro un ventilatore.
Se le temperature fossero a posto, potrebbe esserci un problema hardware... Cmq non pertinente con questa sezione.
Le temperature sono queste:
Scheda madre: 49°
Processore: 45°
Processore nel primo core: 28°
Processore nel secondo core: 35°
Disco rigido: 44°
Ma cosa centrano le temperature con la lentezza del sistema operativo?
Salve.
Si può fare un controllo del pc, per vedere se ci sono infezioni.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/index.php
Prima di fare la scansione AGGIORNALO .
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati
Posta il log.
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop . (è obligatorio )
Importante : Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore " )
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO .
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui .
Le parti elettroniche funzionano in maniera ottimale entro certi intervalli di temperatura... Sennò che ci starebbero a fare le ventole di raffreddamento?Originariamente inviato da paperino00
Le temperature sono queste:
Scheda madre: 49°
Processore: 45°
Processore nel primo core: 28°
Processore nel secondo core: 35°
Disco rigido: 44°
Ma cosa centrano le temperature con la lentezza del sistema operativo?
Tu hai parlato di lentezza all'avvio, non di lentezza nell'uso del sistema operativo.
Salve ho fatto la scansione con ComboFix, vi metto il link del log (il forum mi dice che non posso superare i 13000 caratteri), notate qualcosa di strano?
Log di Combofix
Mi è successa una cosa strana in Windows normale (non in modalità provvisoria): quando avvio Combofix.exe con Comodo avviato, Comodo mi dice che Combofix sta prendendo privilegi illimitati, io gli dico consenti e tutto funziona.
Quando però sempre in windows normale avvio combofix con Comodo chiuso mi compare questa finiestra e non riesco ad avviare combofix neanche togliendo il segno dalla casellina, da cosa dipende tutto questo?
GRAZIE MILLE
Salve.
Queste erano le indicazioni che ho consigliato:
Sono state eseguite alla lettera?Importante : Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Poi disattiva il Tea Timer di SpyBot :
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: File:: i:\windows\system32\drivers\cdralw2k.sys i:\windows\system32\drivers\cdr4_xp.sys i:\windows\system32\drivers\PxHelp20.sys i:\windows\system32\pxafs.dll i:\windows\system32\pxinsi64.exe i:\windows\system32\pxcpyi64.exe Driver:: G Data Tuner Service RegNull:: [HKEY_USERS\S-1-5-21-484763869-776561741-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C92D66EE-3DE3-4E65-EA18-008825C22BDF}*]
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu .
Posta il log aggiornato di combofix.
Riferisci se ci sono miglioramenti.
Questo è il nuovo log di Combofix:
Log Combofix
ma è sempre lento all'avvio
Buongiorno.
Posta un log di HiJackThis.
Ecco il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.10.15, on 21/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\Programmi\COMODO\COMODO livePCsupport\CLPSLS.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programmi\Avira\AntiVir Desktop\sched.exe
I:\Programmi\Avira\AntiVir Desktop\avguard.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Programmi\Avira\AntiVir Desktop\avgnt.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programmi\Java\jre6\bin\jqs.exe
I:\Programmi\File comuni\LightScribe\LSSrvc.exe
I:\Programmi\COMODO\COMODO Internet Security\cfp.exe
I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
I:\WINDOWS\system32\lxducoms.exe
I:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
I:\Programmi\MySQL\MySQL Server 5.1\bin\mysqld.exe
I:\Programmi\Sandboxie\SbieSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\system32\wbem\wmiapsrv.exe
I:\Programmi\Mozilla Firefox\firefox.exe
I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
I:\Documents and Settings\user\Desktop\HijackThis.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - I:\Programmi\Comodo\HopSurfToolbar\HopSurfToolbar_ IE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "I:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [COMODO Internet Security] "I:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] I:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe -p
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - I:\Programmi\Comodo\HopSurfToolbar\HopSurfToolbar_ IE.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1260696163906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260696140015
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DEADC7-9034-417D-8B26-85AC9CC44F0A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{05DEADC7-9034-417D-8B26-85AC9CC44F0A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{05DEADC7-9034-417D-8B26-85AC9CC44F0A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: I:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CiSvc - Unknown owner - I:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - I:\Programmi\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - I:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduse rv.exe
O23 - Service: lxdu_device - - I:\WINDOWS\system32\lxducoms.exe
O23 - Service: MBAMService - Malwarebytes Corporation - I:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - I:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - I:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - I:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8771 bytes