Pausa Nel Caricamento Al Boot Di Windows

[digitalone]

Ecco la discussione da cui mi hanno indirizzato qui:

http://www.wininizio.it/forum/index.php?showtopic=78033

Mi hanno consigliato di disattivare il system restore, ma a me serve, non ci potrebbe essere un'altra soluzione?

Cmq ecco il log:

Logfile of HijackThis v1.99.1

Scan saved at 21.56.23, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

F:\Programmi\CDBurnerXP\NMSAccessU.exe

F:\Programmi\Eset\nod32krn.exe

F:\Programmi\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\HPZipm12.exe

F:\Programmi\SysTrayX\SYSTRAYX.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\system32\VTTimer.exe

F:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\usnsvc.exe

F:\Programmi\PeerGuardian2\pg2.exe

F:\Programmi\ANtsP2P\ANtsP2P.exe

C:\Programmi\Java\jre1.6.0_02\bin\javaw.exe

F:\Programmi\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Nicola\Documenti\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [nod32kui] "F:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [OutpostFeedBack] F:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [Outpost Firewall] F:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\RunOnce: [sYSTRAYX] F:\Programmi\SysTrayX\RUNSTX.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SYSTRAYX.LNK = F:\Programmi\SysTrayX\SysTrayX.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O17 - HKLM\System\CCS\Services\Tcpip\..\{620F7838-E0DB-48F4-A005-EFD6A1A7C5D5}: NameServer = 193.12.150.2 212.247.152.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programmi\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - F:\Programmi\NetLimiter 2 Monitor\nlsvc.exe

O23 - Service: NMSAccessU - Unknown owner - F:\Programmi\CDBurnerXP\NMSAccessU.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programmi\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\Programmi\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

Modificato October 21, 2007 da Kuma

[Kuma]

Ciao...

il log non evidenzia nulla...

Se hai disattivato il System Restore, riattivalo e crea per il momento un nuovo punto di ripristino...

dai una ripulita generale...

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner + Lingua italiana <-- click destro sul link e "Salva con nome" poi una volta scaricato, copialo nella cartella "Language" del programma

Quando installi Ccleaner ricordati che se lasci le spunte di defualt ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

Pulisci il registro con Vise Registry Cleaner 1.x (Pulizia del Registro)

Poi, Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

[digitalone]

CCcleaner già ce l'ho e ne ho eseguito di scansioni.

Per la scansione del registro utilizzo Advanced Windows Care, Registry Machanic, e adesso ho utilizzato pure Wise RC.

Mi ha stupito il fatto che abbia trovato 147 chiavi da fixare, tra sicuramente fixabili e non.

Fatto una scansione anche con Spyware Doctor, ma niente di rilevato.

Riavviato il pc, ma la pausa di qualche minuto di presenta cmq.

Adesso provo ad eseguire la scansione avanzata come descritto sopra, e vediamo che esce...

Ma siete sicuri che nel registro non ci sia una chiave che imposti un delay al boot di windows? A me sembra che non sia uno spyware/dialer...magari quando c'erano, prima di essere cancellati, avevano impostato un delay al boot...

[digitalone]

Ecco in allegato la scansione avanzata.

Spero sia utile.

infected.html

[Steve75]

le infezioni rilevate dallo scan online sono nella quarantena del nod32, quindi innoque e inoffensive...

fai comunque questi controlli;

* scarica Vundofix

- lancialo e clicca su "Scan for Vundo"

- quando ha finito la scansione clicca su "Remove vundo"

- conferma la rimozione dei file cliccando su YES e alla fine conferma con OK la richiesta di spegnimento del sistema

Riavvia e allega il log C:\vundofix.txt

* Scarica questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.

[Kuma]

Dopo aver fatto quello indicato da Steve,

prova a scaricare Bootvis (che vediamo se ripara il delay... se esiste )

(direttamente da Microsoft)

Tool che consente di ottimizzare lo startup di PC che hanno come OS Windows XP.

Feature importanti:

* Boot dell'OS in 30 secondi

* Resume dallo stato di Ibernazione in 20 secondi

* Resume dallo Standby in 5 secondi

Questa versione di BootVis.exe è compatibile con Windows XP (build 2600) e risolve le incompatibilita' riscontrate con driver IDE di terze parti.

OS: Win XP DOWNLOAD

Non modificare nulla e clicca come da immagine

[digitalone]

Di male in peggio.

Vundofix non trova niente, Combofix trova qualcosa, ma poco ci credo che sia li il problema...

Allego i log...

Poi ho provato ad eseguire l'ottimizzazione del system boot tramite BootVis, ma per quel famoso delay (momento in cui il pc si rilassa all'avvio e non fa un benemerito ca**o per qualche minuto), all'avvio vero e proprio il servizio non parte.

Posto anche degli screenshots per rappresentare la drammaticizzazione dell'evento.

Prima esce...premo ok.

Poi...premo ok.

Adesso ditemi: a quale santo devo votarmi?

VundoFix.txt

ComboFix.txt

[Kuma]

Ciao....Il sistema non è infetto...

quindi a quale santo ci votiamo???

l'ultima cosa che posso consigliari è provare un'ottimizzazione del Pc mauale

leggi qui: http://www.kuma215.it/htm/Prestazioni.html (modifiche manuali)

dopo aver letto la pagina, in fondo trovi un pulsante anche per togliere quei servizi inutili (fai anche quello)

Mi raccomando creati prima un punto di ripristino...

Non ho capito il perchè dei messaggi di Botvis :leggi:

Il defrag funziona??? Al limite prova con diskepeer: http://www.majorgeeks.com/Diskeeper_Lite_d1207.html

[digitalone]

Grazie, ho operato le modifiche manuali ai servizi e adesso mi parte bene.

Inoltre risparmio 100 mb di ram!!!

[Kuma]

Ottimo