Enigma80

Avvio Lentissimo Xp Home Edition Sp3

18 messaggi in questa discussione

Ciao a tutti vi espongo il mio problema:

E gia da un po di tempo che per accendere il pc in tempi umani devo entrare nella schermata F8 (scusate ma non so come chiamarla),

e da li selezionare avvivo in modalita normale,poi nella schermata seguente mi chiede di scegliere o modalita provvisoria o XP Home Edition SP3 io seleziono questultima.

Quindi inizia l'attesa, circa 10 minuti.

Voi potreste dire perche si complica la vita cosi?

Se lascio il pc senza fare il procedimento su citato arriva sino alla schermata nera con il trattino lampeggiante in'alto a sinistra, e non va piu avanti.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

enigma, minacce evidenti non ce ne sono e comunque dal comportamento in fase di avvio non credo sia un problema di malware ma, visto il log :rolleyes2:, propenderei per un driver e/o un processo che destabilizza windows...

scoprire chi è il "colpevole" non è semplice e lo è ancora di più in casi come il tuo in cui nel sistema c'è di tutto e di più.... :censored:

Il consiglio che posso darti è quello di fare pulizia su tutto quello che "apparentemente" ti serve e che puoi eliminare e di far "abbassare il polverone" :laughing:

Una pulizia sul sistema con un sw tipo CCleaner su registro e file inutili (cestino, temp,tmp,...) aiuterebbe ancora di più.

Infine un consiglio: quando fai un log di HiJackTis è buona norma farlo chiudendo "TUTTE" le applicazioni (documenti word, browser, ....)!!!

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

metti la spunta accanto ad ogni singola voce indicata sotto

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [sSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe

O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [PeerGuardian] D:\Programmi\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - Global Startup: Samsung Auto Backup Guage.lnk = ?

O4 - Global Startup: Samsung Auto Backup Real-Time Daemon.lnk = ?

O4 - Global Startup: Samsung Auto Backup Scheduler.lnk = ?

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{97AC7777-94C3-434A-9BDB-D550685C5C18}: NameServer = 85.37.17.4 85.38.28.70

Disinstalla tutte le toolbar, AVG (Antivirus non aggiornato, obsoleto e scadente) e Spybot Search and destroy (non è servito a niente, il PC risulta infetto).

Per disinstallare AVG:

● cessane l'esecuzione dalla Traybar (vicino all'orologio)

● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:

http://www.avg.com/us-en/download-tools

● scegli la versione compatibile con il tuo Sistema Operativo

● posiziona il file sul Desktop

● doppio click sul tool per eseguirlo

riavvia il sistema

Spybot e le toolbar, disinstallali da Pannello di Controllo Installazione Applicazioni.

Rimarrai, per poco, senza Antivirus: evita di navigare in altri siti, frequenta solo Wininizio.

Poi, riavvia il sistema e:

Scarica Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● doppio click su mbam-setup per avviare il setup

● in fase di installazione, lascia la spunta a:

Aggiorna Malwarebytes' Anti-Malware

Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

E:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ti ringrazio per la risposta ma cosa intendi per di tutto?

enigma, minacce evidenti non ce ne sono e comunque dal comportamento in fase di avvio non credo sia un problema di malware ma, visto il log :rolleyes2:, propenderei per un driver e/o un processo che destabilizza windows...

scoprire chi è il "colpevole" non è semplice e lo è ancora di più in casi come il tuo in cui nel sistema c'è di tutto e di più.... :censored:

Il consiglio che posso darti è quello di fare pulizia su tutto quello che "apparentemente" ti serve e che puoi eliminare e di far "abbassare il polverone" :laughing:

Una pulizia sul sistema con un sw tipo CCleaner su registro e file inutili (cestino, temp,tmp,...) aiuterebbe ancora di più.

Infine un consiglio: quando fai un log di HiJackTis è buona norma farlo chiudendo "TUTTE" le applicazioni (documenti word, browser, ....)!!!

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti cito solo alcuni degli innumerevoli sw che partono allo startup:

antispyware

antispam OE

diagnosi hw packard

aggiornamento automatico sw applicativo

Applicazioni di gestione CD/DVD

dischi virtuali criptati

protezione password

game on line

P2P

:innocent:

@FDAC

Queste sono le voci da fixare:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packar...se=6&key=SEARCH

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [sSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe

O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [PeerGuardian] D:\Programmi\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - Global Startup: Samsung Auto Backup Guage.lnk = ?

O4 - Global Startup: Samsung Auto Backup Real-Time Daemon.lnk = ?

O4 - Global Startup: Samsung Auto Backup Scheduler.lnk = ?

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{97AC7777-94C3-434A-9BDB-D550685C5C18}: NameServer = 85.37.17.4 85.38.28.70

forse non è ancora chiaro quello che "non" puoi fare ? :thumbdown1::angry4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quindi devo disistallare tutto i sw?

ti cito solo alcuni degli innumerevoli sw che partono allo startup:

antispyware

antispam OE

diagnosi hw packard

aggiornamento automatico sw applicativo

Applicazioni di gestione CD/DVD

dischi virtuali criptati

protezione password

game on line

P2P

:innocent:

@FDAC

Queste sono le voci da fixare:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packar...se=6&key=SEARCH

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [sSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe

O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [PeerGuardian] D:\Programmi\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - Global Startup: Samsung Auto Backup Guage.lnk = ?

O4 - Global Startup: Samsung Auto Backup Real-Time Daemon.lnk = ?

O4 - Global Startup: Samsung Auto Backup Scheduler.lnk = ?

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{97AC7777-94C3-434A-9BDB-D550685C5C18}: NameServer = 85.37.17.4 85.38.28.70

forse non è ancora chiaro quello che "non" puoi fare ? :thumbdown1::angry4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[cut...]

Disinstalla tutte le toolbar, AVG (Antivirus non aggiornato, obsoleto e scadente) e Spybot Search and destroy (non è servito a niente, il PC risulta infetto).

[/cut...]

Scusa FDAC, sono d'accordo se mi dici che Avg non è un gran antivirus e magari spybot ultimamente è un po' decaduto, ma mi spieghi dove le vedi le infezioni dal log di Hijack???

Ah ho capito --> sfera_di_vetro_emoticon.gif dovrò rivedere i miei metodi :prrr4: eheheheheh

In base a questo log, concordo con Dinop (driver e/o un processo che destabilizza windows...) a meno che non vi sia altro che HJT non rileva tipo un rootkit nascosto.

@Enigma:

Non credo che Dinop intendesse disisntallare totalmente i programmi, ma solo toglierli dall'avvio automatico (quelli che non usi o non ti servono naturalmente- voci 04 del log) in modo che se ne hai bisogno puoi richiamarli manualmente; e non per ripetere le sue parole, ma una pulizia di file temporanei e del registro, potrebbe anche avere un effetto benefico.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dal log si evince che il PC è infetto da SearchAssistant.

Uso questi metodi da quasi un anno, e nessuno ha mai avuto nulla da ridire.

Lascio a voi proseguire la discussione. Ciao e buona risoluzione del problema.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

FDAC, sembra che tu non voglia capire...in altro post ti ho fatto anche i complimenti per la precisione e l'ordine delle istruzioni per rimuovere malware, quindi la tua risposta è fuori luogo.

Qui come altrove ti ho ripreso per la facilità con cui "fai eliminare" direttamente dal registro (e non dallo startup o dalla disinstallazione...) componenti sw legittimi e la cui mancanza può arrecare danni e/o malfunzionamenti.

Continua pure i tuoi interventi ma "suggerisci" di eliminare (nella maniera corretta!!) i componenti che potrebbero (come in effetti possono..) portare a rallentamenti e/o malfunzionamenti, non certo fixandoli nel registro con HiJackThis...

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Uso questi metodi da quasi un anno, e nessuno ha mai avuto nulla da ridire.

Intendi scrivere, per caso, che hai ignorato le critiche?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dal log si evince che il PC è infetto da SearchAssistant.

Uso questi metodi da quasi un anno, e nessuno ha mai avuto nulla da ridire.

Lascio a voi proseguire la discussione. Ciao e buona risoluzione del problema.

Miii che permaloso per una battutina... :innocent:

SearchAssistant è un AdAware... non un virus vero e proprio ... ti do' ragione perchè nel log non lo avevo notato (ormai sto invecchiando) ma non penso c'entri con il problema dell'utente.

Magari una pulizia più mirata e non standardizzata uguale per tutti sarebbe consigliabile... o no?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Una diagnosi del disco con il tool del produttore, una valutazione dei voltaggi e delle temperatre, un controllino ai file temporanei, un chkdsk /f.

Altre cosine che lateralmente potrebbero essere soluzione al problema.

E' molto facile, oggigiorno, che un malware possa essere causa di problemi.

E FDAC è più che capace di rilevarli e di suggerire in maniera adeguata come rimuoverli. Nonchè far eseguire operazioni di manutenzione efficaci.

Ma un approccio meno "lista della spesa" può essere di maggior crescita per chi è dal lato della richiesta d'aiuto.

Inoltre, "molto facile" non significa "sempre".

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora se ho ben capito, il problema non e un'infezione da virus ma solo di snellire i processi all'avvio.

Invece per quanto riguarda AVG io l'ho sempre usato e non avuto mai problemi di virus, però se dite che c'è qualcosa di migliore ben venga.

Concludo dicendovi che il problema si è intensificato da quando ho acquistato un HD esterno SaXXXXG da 1.5 TB.

L'acquisto e sato fatto proprio per spostare file su di esso e migliorare le prestazioni del PC ma come avete potuto leggere non ha risolto nulla.

Sara sicuramente la mia ignoranza in materia boo non so.

Ringrazio tutti di vero cuore per aver preso in mano la mia situazione

Pasquale

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao Enigma,

hai provato ad avviare il Pc senza aver collegato l'HD esterno??

Te lo dico perchè su W7 ho un problema simile al tuo (10 minuti ad avviarsi), ma solo se vi sono chiavette usb o appunto HD esterni collegati durante l'avvio... (ready boost compreso quindi) rimuovendole l' avvio di windows torna in tempi normali (30 secondi). La cosa strana è che non avevo mai sentito di questo problema su Xp, mentre su W7, è un problema comune e irrisolto [link]

La soluzione che ti propongo funziona per me, non l'ho trovata online e sono giunto ad essa dopo aver provato tutte quelle trovate sui vari forum, formattazione compresa e non è detto che funzioni anche per te.

Chiaramente i programmi che non ti sono proprio indispensabili è consigliato toglierli dall'autostart ed avviarli manualmente al bisogno anche per avere maggiori risorse a disposizione.

Come antivirus ti consiglio di disinstallare AVG e metterci Avira che è molto migliore, se poi lo usi in accopiata ad un buon firewall (comodo) sei a posto

--- SearchAssistant è come a fatto notare FDAC è comunque da togliere.

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao grazie dove trovo il SearchAssistant?

Una volta trovato lo devo disistallare?

Ciao Enigma,

hai provato ad avviare il Pc senza aver collegato l'HD esterno??

Te lo dico perchè su W7 ho un problema simile al tuo (10 minuti ad avviarsi), ma solo se vi sono chiavette usb o appunto HD esterni collegati durante l'avvio... (ready boost compreso quindi) rimuovendole l' avvio di windows torna in tempi normali (30 secondi). La cosa strana è che non avevo mai sentito di questo problema su Xp, mentre su W7, è un problema comune e irrisolto [link]

La soluzione che ti propongo funziona per me, non l'ho trovata online e sono giunto ad essa dopo aver provato tutte quelle trovate sui vari forum, formattazione compresa e non è detto che funzioni anche per te.

Chiaramente i programmi che non ti sono proprio indispensabili è consigliato toglierli dall'autostart ed avviarli manualmente al bisogno anche per avere maggiori risorse a disposizione.

Come antivirus ti consiglio di disinstallare AVG e metterci Avira che è molto migliore, se poi lo usi in accopiata ad un buon firewall (comodo) sei a posto

--- SearchAssistant è come a fatto notare FDAC è comunque da togliere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

Prova a dare una passata con freefixer

poi...

Avvia Hijack metti la spunta a queste voci (se ancora presenti) e clicca Fix cecked

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao fatto, ho saricato il freefixer e ho avviato la scansione poi è uscito un report cosa ci devo fare posso eliminare qualcosa?

Ciao,

Prova a dare una passata con freefixer

poi...

Avvia Hijack metti la spunta a queste voci (se ancora presenti) e clicca Fix cecked

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ok adesso nel report hai quello che si carica sul tuo Pc diviso per sezioni....

Le sezioni colorate di verde sono file sicuri

Quelle in grigio sono i file "non riconosciuti" (ma non per questo sono tutti malware)

Le sezioni in rosso sono sicuramente malware [quiun esempio]

Se clicchi su "more info" si aprirà una pagina con delle informazioni sul file (in inglese)

Individua le voce che devi rimuovere (nel tuo caso [searchAssistant.dll] e [C:\Programmi\SGPSA]

controlla in tutte le sezioni, e se trovi una delle voci metti la spunta nel quadratino a sinistra

dai anche una controllata ai files creati di recente (recently created or modified file) e controlla la data dei file, questo è utile nel caso nel pc si sia insediato un trojan downloader

Una volta che hai messo le spunte a quello che vuoi rimuovere, a fondo pagina trovi la dicitura FIX (il Pc verrà riavviato)

A finco della voce fix ne hai un'altra in cui puoi salvare un log... se hai problemi, allegalo qui.

Dopo il riavvio, controlla con HIJACK se la voce è ancora presente

Qui trovi un manuale(tradotto automaticamente) qui la versione in inglese

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora