superfili

Avvio Lento Di Xp

29 messaggi in questa discussione

Quando accendo il pc con xp l'avvio è piuttosto lento: solo per arrivare al logo passano almeno 30 sec. in cui sullo schermo nero compaiono varie scritte e per un periodo abbastanza lungo il alto a sinistra un trattino di sottolineatura. Dopo la comparsa del logo inizia il processo sempre abbastanza lungo,, tra cui l'indicazione che non c'è più installata una scheda video Asus che avevo messo tempo fa. In tutto occorrono almeno 150 sec. Vorrei velocizzare la partenza, magari eliminando anche il logo di Windows. Con ms config non mi risulta partano programmi strani e Ccleaner ho tolto l'avvio automatico di alcuni programmi inutili.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ecco il log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.15.18, on 28/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Documents and Settings\computer art\Documenti\Downloads\Glass2k.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\computer art\Documenti\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: compliance0615 Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} - C:\Programmi\IObitCom	bIOb0.dll
R3 - URLSearchHook: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - (no file)
R3 - URLSearchHook: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll (file missing)
O2 - BHO: compliance0615 Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} - C:\Programmi\IObitCom	bIOb0.dll
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4BB - {fc600575-3013-4e8e-941c-4b00dafce730} - (no file)
O3 - Toolbar: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - (no file)
O3 - Toolbar: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Glass2k] C:\Documents and Settings\computer art\Documenti\Downloads\Glass2k.exe
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programmi\ASUS\SmartDoctor\\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\computer art\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Blocca questo popup - C:\Programmi\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protezione IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protezione IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrowserZinc Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\BrowserZinc\browserzinc115.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate1c9d3be255483b4) (gupdate1c9d3be255483b4) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional Home 2009.SP4\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 9115 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allega combofix per il tuo sistema operativo e il log di malwarebytes.

Allega i files con il pulsante presente nell'editor nella prossima risposta.

I link qui:

http://forum.wininiz...ida-illustrata/

www.malwarebytes.org

inoltre partono alcuni programmi all'avvio non necessari che possono essere lanciati in seguito.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Noto tra i socket nwprovau.dll... non è che c'è installato il protocollo NetWare sul pc?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non so; questo pc fino a qualche mese fa lo usava mia figlia e scaricava molta musica. Di mio non ho mai messo niente del genere

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto per eseguire combofix, ma non sono potuto andare avanti, perchè mi esce una scritta (ripetuta 4 volte !) che in real time è attivo sul pc Antivir desktop. Antivir non è intallato sul pc, lo usavo tempo addietro poi lo disinstallai, adesso ho Panda Cloud....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allego almeno il risultato della scansione di Malwarebytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

devi rimuovere il precedente antivirus con il tool del produttore qui: http://www.aiutocomp...e-avira-antivir come fare, e lanciare combofix, e comunque disattivare temporaneamente firewall e antivirus presenti nel pc, per riattivarli a fine scanning. :ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho scaricato il 'disinstallatore' di Antivir, ma quando faccio per farlo partire mi esce: 'Couldn't find file:/C............RegCleaner.dll'

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

cancella l'installazione dal pannello di controllo (o con programmi come revo uninstaller), disattiva temporaneamente l'antivirus e lancia dopo combofix.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il problema è che antivir non è visibile esplicitamente da nessuna parte, tanto meno dal pannello di controllo. Penso sia rimasto in giro qualche rimasuglio di file che lo riguardano.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova ad usare Avira RegistryCleaner dalla modalità provvisoria, poi rimuovi i file residui di Avira in tutta sicurezza e, sempre in modalità provvisoria lancia Combofix.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In modalità provvisoria Avira Registry Cleaner mi ha individuato ed eliminato più di 200 voci; ma quando, sempre in modalità provvisoria, faccio partire Combofix, mi esce la scritta, ripetuta 4 volte, che c'è Avira in funzione !! :blink1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

A questo punto io tenterei di ignorare questo messaggio e di procedere comunque alla scansione.

Hai rimosso l'antivirus, hai rimosso alcune voci di registro, l'unica cosa che mi viene in mente è che alcune voci (come quelle di Microsoft Installer) sono rimaste in registro. E l'altro antivirus è disattivo....

Combofix è comunque scritto da persone, e qualche errore lo può commettere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Farò la scansione cmq, ma aggiungo che con 'cerca': antivir mi è uscita una miriade di cartelle non solo di Antivir e di Panda, che uso ora,ma anche di Comodo che ho usato una vita fa.

Da C/Programmi ho eliminato la cartella residua di Antivir e poi ci sono varie chiavi in C/Recycler, sia di Antivir che di Comodo che però non compaiono, quando rendo visibile la cartella (io le ho viste solo con 'cerca')

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ordunque... Tutta la roba in C:\Abc.exe direi che sia una vecchia versione di Combofix.

Mentre mi fa strano che abbia sterminato XP Anti Spy...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Era l'ultima versione di Combofix che ho scaricato; adesso cos'altro devo fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lo stato attuale delle cose quale è?

E' ancora molto lento l'avvio di XP? Io non vedo tracce di infezione in ComboFix, ma vi sono persone più capaci ed esperte di me per valutare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L'avvio mi sembra un po' più rapido- Ma mi esce la scritta RUNDLL 'Errore durante il caricamento di nview.dll. Impossibile trovare il modulo specificato'

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L'errore è relativo ad un driver nVidia, ed ad una funzione chiamata appunto nView.

Tramite Autoruns di SysInternals puoi vedere se parte in automatico qualche eseguibile riconducibile ad nVidia... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

qualche mese fa avevo installato una scheda video Asus/Nvidia, che poi mi ha dato problemi e che ho quindi tolto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora